Chafer APT, un grupo de ciberespionaje con foco en países de Oriente Medio
- Seguridad
Los ataques llevados a cabo por este grupo se remontan a 2018, siendo las organizaciones transporte aéreo y del sector público su principal objetivo. En el ataque a Kuwait, los hackers crearon su propia cuenta de usuario, mientras que el ataque de Arabia Saudí se basó en la ingeniería social para comprometer a las víctimas.
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
Los investigadores de Bitdefender han hecho público un informe que han elaborado sobre el grupo iraní de ciberespionaje Chafer APT, que se dirige a la infraestructura crítica de Oriente Medio. Ataca principalmente a las compañías de transporte aéreo y organismos públicos de países como Kuwait y Arabia Saudí.
Este grupo de ciberespionaje de origen iraní está activo desde 2014, y, según Bitdefender, su propósito es la recopilación de inteligencia. Los investigadores han encontrado ataques llevados a cabo por este grupo en la región de Oriente Medio que se remontan a 2018. En el ataque a Kuwait, los hackers crearon su propia cuenta de usuario, mientras que el ataque de Arabia Saudí se basó en la ingeniería social para comprometer a las víctimas. Los ataques tuvieron lugar durante los fines de semana y su objetivo final era la exploración y exfiltración de datos.
Las campañas se basaron en varias herramientas, incluidas las herramientas “living off the land”, lo que dificulta la atribución, así como diferentes herramientas de hacking y una puerta trasera personalizada.
Las campañas contra Kuwait y Arabia Saudí demuestran la intensa actividad de ciberespionaje llevada a cabo por grupos APT vinculados a Irán en Oriente Medio. No podemos subestimar a estos grupos de hackers, que están ampliando su rango de acción dirigido a organizaciones y gobiernos de todo el mundo.