Chafer APT, un grupo de ciberespionaje con foco en países de Oriente Medio

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Los investigadores de Bitdefender han hecho público un informe que han elaborado sobre el grupo iraní de ciberespionaje Chafer APT, que se dirige a la infraestructura crítica de Oriente Medio. Ataca principalmente a las compañías de transporte aéreo y organismos públicos de países como Kuwait y Arabia Saudí.

Este grupo de ciberespionaje de origen iraní está activo desde 2014, y, según Bitdefender, su propósito es la recopilación de inteligencia. Los investigadores han encontrado ataques llevados a cabo por este grupo en la región de Oriente Medio que se remontan a 2018. En el ataque a Kuwait, los hackers crearon su propia cuenta de usuario, mientras que el ataque de Arabia Saudí se basó en la ingeniería social para comprometer a las víctimas. Los ataques tuvieron lugar durante los fines de semana y su objetivo final era la exploración y exfiltración de datos.

Las campañas se basaron en varias herramientas, incluidas las herramientas “living off the land”, lo que dificulta la atribución, así como diferentes herramientas de hacking y una puerta trasera personalizada.

Las campañas contra Kuwait y Arabia Saudí demuestran la intensa actividad de ciberespionaje llevada a cabo por grupos APT vinculados a Irán en Oriente Medio. No podemos subestimar a estos grupos de hackers, que están ampliando su rango de acción dirigido a organizaciones y gobiernos de todo el mundo.