Grupo de hackers iraníes
Helix Kitten (también conocido como APT34 por FireEye , OILRIG , Crambus , Cobalt Gypsy , Hazel Sandstorm , [1] o EUROPIUM ) [2] es un grupo de hackers identificado por CrowdStrike como iraní. [3] [4]
Historia
Según se informa, el grupo ha estado activo desde al menos 2014. [3] Ha atacado a muchas de las mismas organizaciones que Advanced Persistent Threat 33 , según John Hultquist. [3]
En abril de 2019, el código fuente de las herramientas de ciberespionaje de APT34 se filtró a través de Telegram . [5] [6]
Objetivos
Según se informa, el grupo ha atacado organizaciones de los sectores financiero, energético, de telecomunicaciones y químico, así como sistemas de infraestructura críticos . [3]
Técnicas
Se informa que APT34 utiliza macros de Microsoft Excel , exploits basados en PowerShell e ingeniería social para obtener acceso a sus objetivos. [3]
Referencias
- ^ "Cómo Microsoft nombra a los actores de amenazas". Microsoft . Consultado el 21 de enero de 2024 .
- ^ "Grupo petrolero patrocinado por el Estado iraní implementa 3 nuevos descargadores de malware".
- ^ abcde Newman, Lily Hay (7 de diciembre de 2017). "APT 34 es un grupo de piratas informáticos vinculado a Irán que investiga infraestructuras críticas". Wired . Archivado desde el original el 10 de diciembre de 2017.
- ^ Sardiwal, Manish; Londhe, Yogesh; Fraser, Nalani; Fraser, Nicholas; O'Leary, Jaqueline; Cannon, Vincent (7 de diciembre de 2017). "Nuevo ataque selectivo en Oriente Medio por parte de APT34, un presunto grupo de amenazas iraní, utilizando el exploit CVE-2017-11882". FireEye . Archivado desde el original el 10 de diciembre de 2017.
- ^ Catalin Cimpanu (17 de abril de 2019). "El código fuente de las herramientas de ciberespionaje iraníes se filtró en Telegram; las herramientas de piratería APT34 y los datos de las víctimas se filtraron en un canal secreto de Telegram desde el mes pasado". ZDNet . Consultado el 24 de abril de 2019 .
- ^ "Cómo las empresas -y los propios hackers- podrían responder a la fuga de petróleo de la plataforma petrolera". 18 de abril de 2019.