Llegamos a ustedes gracias a:



Alertas de Seguridad

El grupo de espionaje cibernético Greenbug

Tiene posibles nexos con el virus modular Shamoon

[02/02/2017] Un grupo de espionaje cibernético descubierto por Symantec al parecer podría responder a la pregunta de cómo Shamoon obtiene las credenciales necesarias para poder llevar a cabo sus ataques.

Symantec descubrió al grupo de Greenberg después de realizar una investigación sobre ataques cibernéticos que eliminaban por completo los archivos de los discos duros involucrando el virus W32.Disttrack.B (también conocido como Shamoon). A pesar de que estos ataques se publicaron extensivamente a través de los medios de comunicación, continúa siendo un misterio descubrir cómo los atacantes lograron robarse las credenciales e introdujeron W32.Disttrack en las redes de las organizaciones objetivo.

Este grupo, que está activo desde junio del 2016, dirige sus ataques a un segmento de organización del medio oriente que coincidentemente ha sido afectado por los ataques de Shamoon. Greenbug utiliza un troyano de acceso remoto (RAT) personalizado, conocido como Trojan.Ismdoor, así como una selección de herramientas de hacking para robar credenciales confidenciales de diversas compañías.

Aunque no se puede asegurar un vínculo definitivo entre Greenbug y los ataques de Shamoon, Symantec señala que sí se puede decir que el grupo comprometió una computadora de los administradores por medio de la red de una organización antes de que el virus W32.Disttrack.B fuera utilizado en un ataque el 17 de noviembre del 2016.