La empresa israelí de ciberdefensa ClearSky publicó ayer un informe de advertencia de que el grupo APT “Lebanese Cedar”, aparentemente una unidad cibernética en Hezbollah, pirateó servidores y bases de datos en cientos de empresas de todo el mundo, centrándose principalmente en proveedores de servicios de Internet, telecomunicaciones e Internet.
Según el informe, los ataques aparentemente tenían como objetivo recopilar inteligencia y robar bases de datos de empresas que contienen datos confidenciales. En el caso de las empresas de telecomunicaciones, se puede asumir, dice ClearSky, que también se accedió a bases de datos que contienen registros de llamadas y datos privados de clientes.
vea eso
El conflicto entre Estados Unidos e Irán aumenta el riesgo cibernético en todo el mundo
Grupo del ciberespacio apunta a activistas primarios en el Medio Oriente
Este grupo fue detectado por primera vez en marzo de 2015 por Check Point y desde entonces no se ha vuelto a ver, por lo que se lo llamó “Cedro volátil”. Aunque Check Point no atribuyó específicamente la acción a un grupo u organización en particular, otros expertos dijeron en ese momento que el ataque tenía todas las marcas de una campaña orquestada por el grupo militante chií libanés Hezbollah, que mantiene estrechos vínculos con Irán y su Guardia. .Revolucionario.
El informe ClearSky concluye que es muy probable que la actividad actual del grupo esté vinculada a las actividades expuestas en 2015. Las actividades de los ciberataques libaneses tienen motivos políticos e ideológicos, dirigidos a personas, empresas y organizaciones de todo el mundo.
Según ClearSky, la lista de empresas aparentemente pirateadas incluye proveedores de alojamiento y nube en los EE. UU. Y el Reino Unido, junto con Vodafone Egypt y más: proveedores de servicios de Internet y telefonía en Arabia Saudita, Jordania, Cisjordania y los Emiratos Árabes Unidos. ; y varias empresas israelíes. El grupo atacante logró piratear estas empresas a través de servidores basados en web de Oracle y Atlassian, un proveedor de Jira, un software de seguimiento de problemas. Aparentemente, los sistemas fueron violados utilizando vulnerabilidades conocidas del servidor Oracle y escáneres de vulnerabilidades de código abierto, dijeron los investigadores.
Con agencias internacionales
Fuente: https://www.cisoadvisor.com.br/hezbollah-atacou-operadoras-de-telecomunicacoes-em-todo-o-mundo/?rand=59052
