El actor de amenazas conocido como Cobalt Sapling ha sido descubierto creando un nuevo personaje apodado “Abraham’s Ax” para atacar a Arabia Saudí con fines políticos.
Los hallazgos proceden de los expertos en ciberseguridad de la Unidad de Lucha contra Amenazas (CTU) de Secureworks, que han publicado hoy un aviso sobre la nueva amenaza.
En un informe, Secureworks escribió que la aparición de Abraham’s Ax y sus ataques a ministerios del gobierno saudí ponen de relieve sus objetivos políticos.
“Hay claras motivaciones políticas detrás de este grupo, con operaciones de información diseñadas para desestabilizar las delicadas relaciones entre Israel y Arabia Saudí, especialmente mientras Arabia Saudí continúa las conversaciones con Israel sobre la normalización de las relaciones”, comentó Rafe Pilling, investigador principal de la CTU de Secureworks.
Además, el investigador de seguridad observó que Abraham’s Ax refleja la iconografía, la videografía y los sitios de filtraciones de otro actor de amenazas conocido como Moses Staff. Ambos grupos utilizan logotipos similares y un blog de WordPress como medio para sus sitios de filtraciones.
Los dos actores de amenazas también parecen basarse en el mismo malware personalizado, un limpiador criptográfico que cifra los datos sin ofrecer la liberación de claves a cambio de un pago.
Al mismo tiempo, Secureworks observó que la persona Ax de Abraham no parece sustituir directamente a Moses Staff, ya que el sitio de filtraciones y los canales de Telegram de este último grupo habían permanecido activos tras la aparición del primero.
“Irán tiene un historial de uso de grupos proxy y personajes fabricados para atacar a adversarios regionales e internacionales”, añadió Pilling.
“En los dos últimos años, han surgido cada vez más grupos criminales y hacktivistas para atacar a supuestos enemigos de Irán, proporcionando al mismo tiempo una negación plausible al Gobierno de Irán en cuanto a la asociación o responsabilidad de estos ataques. Es probable que esta tendencia continúe”.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian