Ataque de malware tiene como objetivo Fuerza Aérea de Pakistán

0
245

La Fuerza Aérea de Pakistán es el objetivo aparente de una nueva y compleja campaña de ataque patrocinada por algún Estado.

La casa de seguridad Cylance dijo esta semana que un grupo patrocinado por un Estado, apodado la Compañía Blanca por los investigadores, ha estado buscando ingresar a las redes del ejército paquistaní en una campaña de ataque dirigido a largo plazo conocida como Operación Shaheen.

Durante el último año, según Cylance, el grupo de la Compañía Blanca ha estado apuntando a miembros de la Fuerza Aérea con correos electrónicos de suplantación de identidad que contienen troyanos de acceso remoto que, a su vez, instalan el registro y las cargas útiles de malware de comando y control si están activadas.

Operando en la parte trasera de un negocio de cerrajería belga, la Operación Shaheen primero envió correos electrónicos de suplantación de identidad con enlaces a sitios web comprometidos, y luego cambió a correos electrónicos con documentos de Word infectados adjuntos.

En ambos casos, encontraron los investigadores, los correos electrónicos fueron diseñados específicamente para hacer referencia a temas que serían relevantes para atraer a los objetivos: la Fuerza Aérea de Pakistán, el gobierno de Pakistán y los asesores y militares chinos en Pakistán.

«No podemos decir con precisión de dónde fueron esos documentos, o cuáles fueron exitosos. Sin embargo, podemos decir que la Fuerza Aérea de Pakistán fue un objetivo principal», dijo Cylance.

«Esto es evidente por los temas primordiales expresados ​​en los nombres de los archivos de documentos, los contenidos de los documentos de señuelo y la especificidad empleada en los señuelos de temática militar».

¿Cómo funciona el malware?

Una vez infectado, el malware busca cubrir sus pistas agrupando la carga útil dentro de múltiples capaz que evaden todo un paquetes de antivirus, por lo que actualmente no es detectados por Sophos, ESET, Kaspersky, BitDefender, Avira, Avast, AVG ni Quickheal.

Esto ha llevado a los investigadores a concluir que el grupo detrás de la Operación Shaheen, la Compañía Blanca, es un grupo patrocinado por un Estado con amplios recursos para llevar a cabo campañas de espionaje extendidas.

Sin embargo, determinar quién está exactamente detrás del grupo está resultando más difícil para Cylance, ya que no hay escasez de grupos, tanto nacionales como extranjeros, que tengan interés en espiar a la Fuerza Aérea de Pakistán.

«Pakistán es una nación tumultuosa, con armas nucleares, con una historia de explosivas políticas internas. Su posición en el tablero de ajedrez geopolítico los convierte en un objetivo obvio de todos los estados nacionales con programas cibernéticos bien desarrollados (es decir, los Cinco Ojos, China, Rusia, Irán, RPDC, Israel), «señala el informe de Cylance.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre