No es un secreto que los gobiernos se involucran con ciberdelincuentes para llevar a cabo ataques que perjudiquen o les den indicios de las operaciones y avances que realizan otros países, conocido también como ciberespionaje.
Esta vez se descubrió al grupo TA453, también llamado Charming Kitten y Phosphorus, trabajando en conjunto con el gobierno iraní y bajo los intereses de la Guardia Republicana Islámica de Irán en actividades cibercriminales. Durante el mes de diciembre del año pasado el grupo envió una campaña de phishing a investigadores médicos de Estados Unidos e Israel, especializados en neurología, genética y oncología.
Proofpoint llevó a cabo un análisis detallado de la campaña de phishing, a la que nombraron BadBlood, descubrieron el modus operandi del grupo cibercriminal. Los mismos se hicieron pasar por un físico reconocido israelí, quien desde su cuenta de Gmail utilizaba la ingeniería social en correos electrónicos maliciosos, mencionando las capacidades nucleares de Israel. Dentro del mensaje las víctimas encontraban un enlace que redirigía a una página que robaba la identidad del servicio de Microsoft OneDrive mediante la imagen de un PDF.
Consecuentemente, cuando la víctima intentaba visualizar y descargar el documento veía un inicio de sesión fraudulento de su cuenta de Microsoft, y así lograba el grupo cibercriminal obtener las credenciales de los investigadores.
No se ha podido determinar la motivación de los responsables de los ataques, pero Proofpoint describió lo siguiente:
“Dado que en la colaboración médica se recurre a menudo de manera informal al correo electrónico, esta campaña podría demostrar que TA453 tendría un requisito por parte de inteligencia de recopilar información relacionada con la investigación genética, oncológica o neurológica. Por otra parte, podría haber cierto interés en contar con datos de pacientes con el objetivo de utilizar cuentas en otras campañas de phishing”.
No es la primera vez que cibercriminales iraníes se ven envueltos en ataques a Estados Unidos
Durante el 2019 el Departamento de Justicia de Estados Unidos culpó a cuatro, presuntos cibercriminales, iraníes de realizar intrusiones informáticas maliciosas para la Guardia Republicana Islámica de Irán mediante la suplantación de identidades en redes sociales y correos electrónicos. Por otra parte, a principios del mismo año, Microsoft informo de robo de identidad de marcas conocidas, para hacer spearphishing en contra de organismos gubernamentales, en los dos casos se vinculó al grupo Charming Kitten.
Fuente:
Redacción propia.