Con las próximas sanciones estadounidenses contra Irán en noviembre, el régimen ha estado apuntando a firmas de energía y otros negocios en el Medio Oriente, según una firma estadounidense de ciberseguridad el martes.
Según FireEye, una iniciativa de correo electrónico iraní de «spear-phishing» ha involucrado a piratas informáticos en el robo de material en las computadoras, usando malware similar al que alguna vez se usó para infectar un programa que destruyó decenas de miles de terminales de Arabia Saudita.
La compañía de ciberseguridad se refirió a los hackers iraníes como «APT33«, un acrónimo de «amenaza persistente avanzada«.
APT33 usó ataques de phishing con oportunidades de trabajo ficticias para «obtener acceso a las empresas afectadas, falsificando nombres de dominio para hacer que los mensajes parezcan legítimos. Los analistas describieron los correos electrónicos como ‘spear-phishing’ ya que parecen ser de naturaleza específica», escribió Associated Press.
«Cada vez que vemos grupos de amenaza iraníes activos en esta región, particularmente en línea con los eventos geopolíticos, tenemos que preocuparnos de que estén involucrados o preparanddose para un ataque disruptivo», Alister Shepherd, director de una filial de FireEye, dijo a Associated Press .
Este desarrollo se produce cuando FireEye advirtió el mes pasado de una campaña de desinformación iraní en Facebook, YouTube y Twitter.