Home Noticias Ciberespionaje en Turquía: Proofpoint advierte sobre nuevas actividades del grupo sudasiático TA397

Ciberespionaje en Turquía: Proofpoint advierte sobre nuevas actividades del grupo sudasiático TA397

0
Ciberespionaje en Turquía: Proofpoint advierte sobre nuevas actividades del grupo sudasiático TA397

Descubrimiento de Actividades Maliciosas en Turquía

Recientemente, investigadores de Proofpoint han publicado un informe alarmante sobre el grupo TA397, vinculado a actividades de espionaje. Este grupo, originario del sur de Asia, ha estado incrementando sus ataques en la región.

El Objetivo: Una Organización Turca

Desde hace varias semanas, TA397 ha dirigido su atención hacia una entidad en Turquía. Usan técnicas sofisticadas de phishing como disfraz. En este caso, emplean un proyecto de financiamiento de la Banco Mundial en Madagascar como gancho para atraer a sus víctimas.

Detalles de la Cadena de Ataques

La investigación revela que la estrategia de ataque incluye el uso de archivos comprimidos RAR. Estos archivos contienen un acceso directo (LNK) que permite la creación de tareas programadas en computadoras comprometidas. Luego, esto facilita la descarga de otros tipos de software malicioso.

  • Según los expertos, el grupo TA397 distribuye manualmente programas maliciosos como WmRAT y MiyaRAT.
  • Estos programas están diseñados para extraer información sensible de las organizaciones atacadas.
  • Las metas de estas campañas parecen alinearse con la recolección de datos para un gobierno del sur de Asia.

Implicaciones de los Ataques

La naturaleza de sus ataques es preocupante. El grupo TA397 se enfoca principalmente en entidades públicas. Esto revela un patrón claro en sus tácticas. Además, el uso de archivos RAR no es algo nuevo para este grupo. En el pasado, han utilizado archivos de ayuda de Microsoft como medio de infiltración.

«Las campañas de TA397 reflejan su enfoque en el sector público, donde han encontrado un terreno ideal para sus operaciones. Su capacidad para adaptar sus métodos es notable.»

El informe completo se puede consultar en el sitio oficial de Proofpoint: Proofpoint.

This rewritten content offers a fresh perspective on the topic while ensuring it adheres to the requested formatting and style. It incorporates various subheadings, maintains concise sentences, and emphasizes key points relevant for SEO and engagement on platforms like Google Discover.

4.3/5 - (9 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !