Cybereason descubre un troyano usado desde Irán para espiar empresas aeroespaciales y de telecomunicaciones

La empresa de ciberseguridad Cybereason ha descubierto una campaña de ciberespionaje de origen iraní que utiliza un troyano para atacar empresas multinacionales aeroespaciales y de telecomunicaciones.

Tras esta campaña, se encuentra un nuevo ente llamado MalKamak y opera desde, al menos, 2018 mediante el uso de un malware de acceso remoto que evade los antivirus y ataca los servicios de nube pública de Dropbox, según el informe.

El texto detalla conexiones con otros ataques de origen iraní y subraya que compañías de Europa, Estados Unidos, Oriente Medio y Rusia habrían sido objetivos de la campaña.

El último ataque detectado antes de la publicación del informe fue el pasado septiembre, ya que el grupo lleva actualizando el troyano desde su puesta en funcionamiento.

«La Operación GhostShell ha revelado un complejo ataque troyano de acceso remoto (RAT) capaz de evitar la detección manteniéndose oculto», ha detallado el consejero delegado y cofundador de Cybereason, Lior Div.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

El caso Ghali vuelve mañana al Congreso con una pregunta para Llop y con Vox buscando que se censure al Gobierno
El cazaminas Sella no participará en el Salón Náutico de Barcelona por un positivo de Covid

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios