El ejército de Pakistán sufre una campaña de malware denominada Operación Shaheen
La firma de seguridad Cylance, en colaboración con el CERT de Pakistán, publicó una investigación en la que explica cómo el grupo apodado como White Company, y supuestamente patrocinado por un estado, ha intentado acceder a las redes del ejército pakistaní en una campaña conocida como Operación Shaheen.
El modo de proceder de esta operación consistió primero en el envío de correos electrónicos de suplantación de identidad con enlaces a sitios web comprometidos, y más tarde cambiaron el vector de ataque mediante el envío de correos electrónicos con documentos adjuntos de Word infectados.
Según el informe de Cylance, no se pudo averiguar nada sobre la identidad de White Company debido a la compleja estructura de C&C que posee Operación Shaheen, pero una de las direcciones IP está aún activa, lo que indicaría que la amenaza aún podría continuar operativa.
-
12/11/2018threatvector.cylance.com
-
12/11/2018cyberscoop.com