Hackers iraníes supuestamente crearon un sitio falso en apoyo a los rehenes israelíes retenidos por Hamas para llevar a cabo ciberataques contra objetivos israelíes, anunció el miércoles la firma de ciberseguridad propiedad de Google, Mandiant.
De acuerdo a Mandiant, el grupo de hackers identificado como UNC1546, o Tortoiseshell, está fuertemente vinculado al Cuerpo de la Guardia Revolucionaria Islámica de Irán (CRGI).
En su actividad más reciente, bajo la cobertura del movimiento Bring Them Home Now, que aboga por el retorno de los rehenes, los hackers difundieron un malware titulado MINIBUS. La instalación activó un señuelo bajo la apariencia de una aplicación relacionada con los rehenes.
Otros métodos utilizados por los hackers
En un incidente adicional de MINIBUS, se estableció un señuelo a través de una aplicación de cuestionario.
Los hackers de UNC1546 también difundieron enlaces con ofertas de trabajo falsas relacionadas con posiciones de defensa y tecnología, que contenían cargas maliciosas.
De acuerdo con la empresa de ciberseguridad, como parte de la actividad de los hackers, el grupo también se centró en las industrias aeroespaciales, de aviación y de defensa de Oriente Medio, según la empresa de ciberseguridad. Enumera con certeza que Israel y los Emiratos Árabes Unidos, con Turquía, India y Albania como posibles objetivos adicionales.