Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

El ejército de Pakistán sufre una campaña de malware denominada Operación Shaheen

Fecha de publicación: 12/11/2018

La firma de seguridad Cylance, en colaboración con el CERT de Pakistán, publicó una investigación en la que explica cómo el grupo apodado como White Company, y supuestamente patrocinado por un estado, ha intentado acceder a las redes del ejército pakistaní en una campaña conocida como Operación Shaheen.

El modo de proceder de esta operación consistió primero en el envío de correos electrónicos de suplantación de identidad con enlaces a sitios web comprometidos, y más tarde cambiaron el vector de ataque mediante el envío de correos electrónicos con documentos adjuntos de Word infectados.

Según el informe de Cylance, no se pudo averiguar nada sobre la identidad de White Company debido a la compleja estructura de CC que posee Operación Shaheen, pero una de las direcciones IP está aún activa, lo que indicaría que la amenaza aún podría continuar operativa.

Etiquetas: Cibercrimen, Infraestructuras Críticas, Incidente, Malware, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
The White Company: Inside the Operation Shaheen Espionage Campaignthreatvector.cylance.comhttps://threatvector.cylance.com/en_us/home/the-white-company-inside-the-operation-shaheen-espionage-campaign.html12/11/2018sienen
Scare Force: Pakistan military hit by Operation Shaheen malwaretheregister.co.ukhttps://www.theregister.co.uk/2018/11/12/pakistan_military_virus/12/11/2018sienen
Cylance: Spy campaign targeting Pakistani officials installs malware, then surrenderscyberscoop.comhttps://www.cyberscoop.com/operation-shaheen-cylance-pakistan-white-company/12/11/2018sienen
Ataque de malware tiene como objetivo Fuerza Aérea de Pakistánmercadomilitar.comhttps://www.mercadomilitar.com/ataque-de-malware-tiene-como-objetivo-fuerza-aerea-de-pakistan-23511/13/11/2018sieses