Seguridad
Proofpoint, la empresa líder en ciberseguridad y cumplimiento normativo, ha rastreado aproximadamente 6 subgrupos de TA453, diferenciándolos según victimología, técnicas e infraestructura. Al igual que otros grupos de amenazas persistentes avanzadas dedicados al ciberespionaje, está en un estado de continuo cambio en referencia a sus herramientas, tácticas y objetivos.
De todos modos, y aunque la mayoría de estas recientes campañas atípicas se centran en recopilar información para los servicios de inteligencia, Proofpoint ha informado que algunas de las actividades de TA453 podrían llegar a apoyar operaciones encubiertas de la Guardia Revolucionaria Islámica (IRGC). También aquellas con tácticas de intimidación y amenazas de secuestro. Del mismo modo, se habría visto a este grupo de ciberdelincuencia respaldando un complot de asesinato a sueldo de la IRGC.
¿Cuáles son sus acciones mayoritarias?
Lo habitual, sin embargo, en este grupo recae en brindar enlaces para recopilar credenciales, accediendo de este modo a la bandeja de entrada de su objetivo, exfiltrando contenido procedente de su correo electrónico. Bajo esta premisa, y dependiendo del subgrupo de TA453, los ciberdelincuentes llegarían a conversar con la víctima durante semanas antes de llegar a mandar los enlaces maliciosos. Aunque algunas veces también los mandarían directamente en el primer email de la conversación.
El nombre de Samantha Wolf, remitente en mensajes para empresas energéticas
Concretamente, para algunas de Oriente Próximo. También en mensajes para centros académicos en Estados Unidos. Además, se usaban, por ejemplo, tácticas de confrontación y quejas para aumentar la sensación de urgencia en los destinatarios, con el objetivo que actuasen y activasen finalmente los ataques.
Un grupo proiraní muy activo
“Este grupo proiraní de ciberdelincuencia, en concreto, ha estado bastante ocupado últimamente. Durante 2022, desde Proofpoint hemos podido observar el uso que ha hecho de una técnica a la que hemos llamado suplantación de identidad múltiple. En estos momentos, hemos decidido compartir nuestras observaciones acerca de otras campañas en las que el grupo emplea nuevas técnicas, incluso, con intenciones más hostiles. ¿El objetivo? Que nos sirva para conocer mejor los objetivos que mueven a la IRGC. También los encargos flexibles que recibe TA453”, comenta Sherrod DeGrippo, Vicepresidenta de investigación y detección de amenazas de Proofpoint.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
