Los ataques se centran en una suplantación de sitios web auténticos infectados con un troyano.
Un grupo de hackers está llevando a cabo un ciberespionaje contra objetivos en Oriente Medio a través de un phising dirigido a políticos, activistas y personal de ONGs para hacer clic en enlaces aparentemente auténticos, pero falseados, de sitios web de alto perfil en la región y luego infectarlos con malware.
La operación, apodada ‘Moonlight’ por los investigadores de seguridad cibernética de la compañía Vectra Networks, ha generado más de doscientas muestras de malware en los últimos dos años y se dirige a las personas a través de su correo electrónico privado, en lugar de sus cuentas corporativas, para aumentar las posibilidades de un ataque exitoso.
Los ataques, que son temáticos en torno a temas políticos, tales como la guerra en Siria o el conflicto en Palestina, han sido descubiertas por los investigadores que aseguran que las herramientas y las metas son una reminiscencia del equipo Hacker Gaza, un grupo de hacktivistas alineado con Hamas, el grupo islámico palestino. Los ataques se centran en objetivos puramente de Oriente Medio, con el texto elaborado en árabe.
‘Moonlight’ suministra una versión oscura de H-Worm, un un troyano malicioso ampliamente distribuido basado en Visual Basic Script de acceso remoto. No es sofisticado, pero el esfuerzo que los atacantes ponen en sus ataques de suplantación de identidad significa que es más eficaz.
http://www.silicon.es/se-descubre-ciberespionaje-politicos-oriente-medio-traves-phinsing-2321573#TiRxFvBFB2oVEG0Z.99