Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pakistaneko armadak Shaheen Operazioa izeneko malware kanpaina jasan du

Argitalpen data: 2018/11/12

Cylance segurtasun konpainiak, Pakistaneko CERTekin lankidetzan, ikerkuntza baten berri eman du azalduz White Company izenez ezagutzen den taldea Pakistaneko armadaren sareetara sartzen saiatu dela, ustez estatu batek babestuta, Shaheen Operazioa izena eman zaion kanpaina batean.

Operazio horretan erabilitako prozedura honakoa izan zen: lehenik mezu elektronikoak bidali zituzten identitatea ordeztuz eta webgune arriskutsuetara loturak jarriz, ondoren eraso bektorea aldatu egin zuten mezu elektronikoak bidaliz kutsatutako Word fitxategi atxikiekin.

Cylanceren txostenaren arabera ezin izan zen ezer jakin White Companyren identitateari buruz, Shaheen Operazioak duen C&C egitura konplexua dela eta. Nolanahi ere, IP helbideetako bat oraindik aktibo dago, eta hori izan daiteke mehatxua oraindik indarrean dagoen seinale.


Etiketak: Ziberkrimena, Azpiegitura Kritikoak, Gertakaria, Malwarea, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
The White Company: Inside the Operation Shaheen Espionage Campaignthreatvector.cylance.comhttps://threatvector.cylance.com/en_us/home/the-white-company-inside-the-operation-shaheen-espionage-campaign.html12/11/2018sienen
Scare Force: Pakistan military hit by Operation Shaheen malwaretheregister.co.ukhttps://www.theregister.co.uk/2018/11/12/pakistan_military_virus/12/11/2018sienen
Cylance: Spy campaign targeting Pakistani officials installs malware, then surrenderscyberscoop.comhttps://www.cyberscoop.com/operation-shaheen-cylance-pakistan-white-company/12/11/2018sienen
Ataque de malware tiene como objetivo Fuerza Aérea de Pakistánmercadomilitar.comhttps://www.mercadomilitar.com/ataque-de-malware-tiene-como-objetivo-fuerza-aerea-de-pakistan-23511/13/11/2018sieses