Symantec revela nexos entre Greenbug y virus Shamoon
Symantec anuncia que el grupo de espionaje cibernético Greenbug puede ser la causa de los ataques del virus W32.Disttrack.B (Shamoon), a partir del robo de credenciales necesarias.
La empresa descubrió al grupo después de realizar una investigación sobre ataques cibernéticos que eliminaban por completo los archivos de los discos duros, involucrando a Shamoon.
La organización, que dirige sus ataques a un segmento de organización del medio oriente, utiliza un troyano de acceso remoto personalizado (Trojan.Ismdoor) y una selección de herramientas de hacking para robar credenciales confidenciales de diversas compañías.
El vínculo aún no está comprobado, pero el grupo comprometió un computador de los administradores por medio de la red de una organización antes de que el virus fuera utilizado en un ataque el 17 de noviembre de 2016. En este sentido, Ismdoor y las herramientas asociadas descargadas por el troyano cesaron su actividad un día antes de que se realizará el ataque con Shamoon.