Trend Micro presenta su estudio sobre Pawn Storm

Trend Micro ha presentado su estudio «Pawn Storm en 2019: un año de escaneo y phishing de credenciales en objetivos de alto perfil, con el cual han podido detallar algunas nuevas tendencias del pasado 2019. 

Publicidad

Pawn Stornm ha ido ganado notoriedad tras dirigir ciberataques contra personal de contratistas de defensa, embajadas y fuerzas militares de EEUU y aliados, así como contra medios de comunicación internacionales y diferentes industrias.

La compañía ha empleado en una nueva operación varios métodos de ataque, incluido el uso de correos electrónicos de spear-phishing contra objetivos de alto perfil, un elemento básico en el arsenal de Pawn Storm. Estas son algunas de las amenazas que el grupo ha ejercido contra sus objetivos: 

  • Ataques watering hole contra sitios web comprometidos visitados frecuentemente por los objetivos.
  • Abuso de la Autenticación Abierta (OAuth) para objetivos comprometedores en esquemas avanzados de ingeniería social.
  • Kit de exploits privados que incluía zero-days y vulnerabilidades comunes utilizadas para infectar objetivos.
  • Spyware iOS diseñado específicamente para espionaje.
  • Tabnabbing para persuadir a los usuarios para que envíen credenciales a sitios conocidos (suplantados).

Principales conclusiones del estudio 

Feike Hacquebord, del equipo de Trend Micro Research, afirma que “se ha descubierto más información sobre los métodos de ataque actuales del grupo, que se centran principalmente en el escaneo de servidores y el phishing de credenciales entre entidades de alto perfil”.

Alguno de los hallazgos notables encontrados del año pasado son;

  • Desde mayo de 2019, Pawn Storm ha estado abusando de las direcciones de correo electrónico comprometidas para enviar spam de phishing de credenciales. 
  • Probó con frecuencia muchos servidores de correo electrónico y de Microsoft Exchange Autodiscover en todo el mundo. 
  • Llevó a cabo campañas de phishing de credenciales, que incluyen oleadas de spam contra proveedores de correo web en Estados Unidos, Rusia e Irán.

Pawn Stornm ha ido ganado notoriedad tras dirigir ciberataques contra personal de contratistas de defensa, embajadas y fuerzas militares de EEUU y aliados

Soluciones de Trend Micro 

Tanto organizaciones como gobiernos pueden beneficiarse de las soluciones avanzadas de Trend Micro que pueden mantener de forma proactiva los entornos de TI protegidos frente a una amplia variedad de amenazas a la ciberseguridad;

  • Trend Micro XDR protege de forma eficaz los emails conectados, los endpoints, los servidores, las cargas de trabajo cloud y las redes, a través de una potente IA y un análisis de seguridad experto para correlacionar los datos, así como para entregar menos alertas, aunque de mayor fidelidad, para la detección temprana de amenazas. 
  • Trend Micro Managed XDR ofrece monitorización experta de amenazas, correlación y análisis de analistas expertos y experimentados en Detección y Respuesta Gestionada.