El grupo de piratas informáticos iraní, conocido como OilRig, ha seguido atacando a organizaciones gubernamentales de Oriente Medio como parte de una campaña de ciberespionaje que aprovecha una nueva puerta trasera para filtrar datos.
“La campaña abusa de cuentas de correo electrónico legítimas pero comprometidas para enviar los datos robados a cuentas de correo externas controladas por los atacantes”, explican los investigadores de Trend Micro Mohamed Fahmy, Sherif Magdy y Mahmoud Zohdy.
Aunque la técnica en sí no es desconocida, es la primera vez que OilRig la incluye en su libro de jugadas, lo que indica la continua evolución de sus métodos para eludir las protecciones de seguridad.
Nota original: Ciberseguridadlatam.com