Ataques iraníes contra sistemas de regulate industrial


Ataques iraníes contra sistemas de regulate industrial

Nuevo detalles:

En la conferencia CyberwarCon en Arlington, Virginia, el jueves, el investigador de seguridad de Microsoft Ned Moran planea presentar nuevos hallazgos del grupo de inteligencia de amenazas de la compañía que muestran un cambio en la actividad del grupo de piratas informáticos iraníes APT33, también conocido por los nombres Holmium, Refinado Gatito o Elfin. Microsoft ha visto al grupo llevar a cabo los llamados ataques de rociamiento de contraseñas durante el año pasado que prueban solo algunas contraseñas comunes en cuentas de usuarios en decenas de miles de organizaciones. Eso generalmente se considera una forma cruda e indiscriminada de piratería. Pero en los últimos dos meses, Microsoft dice que APT33 ha reducido significativamente su uso de contraseñas a alrededor de 2,000 organizaciones por mes, al tiempo que aumenta el número de cuentas dirigidas a cada una de esas organizaciones casi diez veces en promedio.

[…]

La motivación de los piratas informáticos, y los sistemas de manage industrial que realmente han violado, no está clara. Moran especula que el grupo está buscando establecerse para llevar a cabo ataques cibernéticos con efectos físicamente perjudiciales. «Van tras estos productores y fabricantes de sistemas de control, pero no creo que sean el objetivo last», dice Moran. «Están tratando de encontrar al cliente intermedio, para averiguar cómo funcionan y quién los utiliza. Están buscando infligir algo de dolor en la infraestructura crítica de alguien que hace uso de estos sistemas de command».

No está claro si los atacantes están causando algún daño real o si solo están obteniendo acceso para algún uso futuro.

Publicado el 17 de diciembre de 2019 a las 6:05 a.m.

1 comentarios



Enlace a la noticia original