Cybereason descubre una nueva campaña de ciberespionaje Antivirus Ciberprotección Ciberseguridad 7 octubre, 20217 octubre, 2021 Cybereason desvela una campaña de ciberespionaje patrocinada por Irán que tiene como objetivo multinacionales aeroespaciales y de telecomunicaciones Los ataques altamente dirigidos del nuevo actor de amenazas iraní MalKamak incluyen un malware recién descubierto que elude las herramientas de seguridad desde 2018 y ataca los servicios de Dropbox para tomar el control Cybereason, compañía líder en protección contra ataques, ha publicado un nuevo informe sobre amenazas que desenmascara una operación de ciberespionaje altamente dirigida a multinacionales del sector aeroespacial y de telecomunicaciones. El informe identifica como autor de los ataques a un actor iraní recientemente descubierto, apodado MalKamak, que ha estado operando desde al menos 2018 y hasta hoy era desconocido. La campaña de ciberespionaje, aún activa, aprovecha un troyano de acceso remoto (RAT) muy sofisticado y no descubierto previamente, apodado ShellClient, que evade las herramientas antivirus y otros dispositivos de seguridad y ataca los servicios de nube pública de Dropbox para lograr el comando y control (C2). El informe, titulado Operación GhostShell: nuevo virus RAT ataca a empresas multinacionales del sector Aeroespacial y de Telecomunicaciones, detalla los ataques ocultos contra empresas de Europa, Estados Unidos, Oriente Medio y Rusia. La investigación revela posibles conexiones con varios actores de amenazas patrocinadas por