Home Ciberguerra Investigadores descubren una nueva campaña de ciber-espionaje dirigida a políticos de Oriente...

Investigadores descubren una nueva campaña de ciber-espionaje dirigida a políticos de Oriente Medio

Una nueva campaña de ciber-espionaje que utiliza los medios sociales populares y las plataformas de la nube para dirigirse a figuras políticas de alto rango ha sido revelada tras una investigación de Cybereason.

Se ha observado que la actividad maliciosa, se desarrolla principalmente en todo el Oriente Medio y los investigadores creen que está dirigida a figuras políticas de alto rango y a funcionarios del gobierno de la región. Cybereason ha atribuido la campaña al grupo APT Molerats, con motivaciones políticas, que ha estado activo en Oriente Medio desde 2012. Los actores de la amenaza han utilizado anteriormente la Chispa y el Pierogi para ejecutar ataques dirigidos contra funcionarios palestinos.

Los atacantes utilizan tres variantes de malware no identificadas anteriormente: dos puertas traseras llamadas SharpStage y Dropbox y un descargador llamado MoleNet. Estos están diseñados para ayudar a aprovechar Facebook, Dropbox, Google Docs y Simplenote para el comando y control para exfiltrar datos sensibles de las computadoras de las víctimas.

Cybereason añadió que estas nuevas variantes de malware se utilizaron en conjunción con la puerta trasera Spark atribuida previamente a Molerats, así como con cargas útiles que incluyen el código abierto Quasar RAT que se sabe que ha sido empleado por el grupo.

El phishing de correo electrónico es otro aspecto de la operación de espionaje, con temas centrados en cuestiones políticas delicadas en Oriente Medio, como las relaciones entre Israel y Arabia Saudí, las elecciones de Hamás e incluso una reunión secreta entre el Secretario de Estado de EE.UU., el Primer Ministro israelí y el Príncipe Heredero de Arabia Saudí.