Nuevo grupo cibernético realiza ataques a gobierno y miltiares de EE.UU.

0
258

Un nuevo grupo cibernético parece haber estado apuntando a organizaciones gubernamentales y militares el año pasado como parte de una campaña de espionaje, dijo una firma de seguridad.

Los investigadores de Symantec dicen que han descubierto un nuevo grupo cibernético al que han denominado «Gallmaker», que ha llevado a cabo ataques altamente dirigidos contra objetivos como las embajadas en el extranjero en un país de Europa del Este, así como objetivos militares y de defensa en el Medio Oriente.

Symantec dice que el grupo probablemente está patrocinado por el estado.

«La actividad de Gallmaker parece ser muy específica, con sus víctimas relacionadas con el gobierno, el ejército o los sectores de defensa», se lee en una publicación de Symantec en el blog, que señala que es poco probable que los ataques sean aleatorios o accidentales.

«La actividad de Gallmaker apunta fuertemente a que es una campaña de espionaje cibernético, probablemente llevada a cabo por un Grupo patrocinado por el estado, «continúa.

Ataque a la seguridad en 2018

Los investigadores de Symantec, quienes detectaron por primera vez las actividades de Gallmaker en diciembre de 2017, dijeron que la actividad más reciente fue en junio de 2018.

La compañía dice que los ataques de Gallmaker son difíciles de observar porque utiliza «tácticas de» vivir de la tierra «y herramientas de hackeo disponibles públicamente, [lo que hace que sus actividades sean extremadamente difíciles de detectar».

Symantec dijo que sus investigadores han observado que los piratas informáticos utilizan cada vez más las tácticas de vivir fuera de la tierra porque les ayuda a ocultar las operaciones cibernéticas de la detección.

«Una de las razones principales para la creciente popularidad de este tipo de herramientas es evitar la detección; los atacantes esperan» esconderse a simple vista «, con su actividad maliciosa oculta en un mar de procesos legítimos», dice la publicación del blog.

Symantec dijo que su tecnología Targeted Attack Analytics, que utiliza inteligencia artificial avanzada y aprendizaje automático para detectar incidentes cibernéticos, ayudó a su equipo de expertos a detectar a Gallmaker.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre