MADRID, 12 (EUROPA PRESS)
La empresa de ciberseguridad Cybereason ha descubierto una campaña de ciberespionaje de origen iraní que utiliza un troyano para atacar empresas multinacionales aeroespaciales y de telecomunicaciones.
Tras esta campaña, se encuentra un nuevo ente llamado MalKamak y opera desde, al menos, 2018 mediante el uso de un ‘malware’ de acceso remoto que evade los antivirus y ataca los servicios de nube pública de Dropbox, según el informe.
El texto detalla conexiones con otros ataques de origen iraní y subraya que compañías de Europa, Estados Unidos, Oriente Medio y Rusia habrían sido objetivos de la campaña.
El último ataque detectado antes de la publicación del informe fue el pasado septiembre, ya que el grupo lleva actualizando el troyano desde su puesta en funcionamiento.
“La Operación GhostShell ha revelado un complejo ataque troyano de acceso remoto (RAT) capaz de evitar la detección manteniéndose oculto”, ha detallado el consejero delegado y cofundador de Cybereason, Lior Div.