SOCIAL SECURITY | Noticias | 19 MAR 2018

FireEye sospecha que TEMP.Periscope ataca al sector de la ingeniería y a la industria marítima de EE.UU

Se conoce que este grupo lleva activo al menos desde 2013 y se ha centrado principalmente en objetivos de la industria marítima en múltiples sectores verticales, incluyendo empresas de ingeniería, de logística y transporte
Leviatán FireEye
Redacción

Desde comienzos de año, la empresa de seguridad FireEye viene monitorizando una oleada de intrusiones cuyo objetivo eran entidades americanas de los sectores de ingeniería y marítimo. La causa de esto está ligada a un grupo de agentes de ciberespionaje presuntamente chino que FireEye ha estado siguiendo desde 2013, designado como TEMP.Periscope

Al igual que otros actores de ciberespionaje chinos, TEMP.Periscope ha emergido recientemente de nuevo y ha sido detectado realizando operaciones con un nuevo conjunto de herramientas. Entre los objetivos conocidos de este grupo hay entidades relacionadas con la industria marítima, así como otras centradas en la ingeniería, e incluyen institutos de investigación, organizaciones académicas y compañías privadas de Estados Unidos. 

Se conoce que este grupo lleva activo al menos desde 2013 y se ha centrado principalmente en objetivos de la industria marítima en múltiples sectores verticales, incluyendo empresas de ingeniería, de logística y transporte, fabricación industrial, defensa, gobierno y universidades de investigación.

Este grupo de espionaje también ha sido denominado como “Leviathan” por otras compañías de seguridad.

FireEye descubrió un grupo de ciberespías chinos que parecen especializarse en recopilar datos de las industrias marítimas, y de de forma más amplia, del sector de la ingeniería. Este grupo, que llamamos TEMP.Periscope, ha permanecido en calma como muchos otros grupos chinos tras el acuerdo Obama-Xi a finales de 2015" explica Fred Plan, analista senior de FireEye

"La compañía observó como TEMP.Periscope volvía a la actividad hacia el verano de 2017, y el grupo ha sido particularmente activo desde el pasado febrero. Las organizaciones que han sido objetivo de TEMP.Periscope tienen una conexión con las negociaciones en curso sobre el mar del Sur de China. Estas organizaciones o sus clientes están relacionadas con las áreas de la defensa y militar o el negocio del transporte marítimo, o bien están desarrollando tecnologías que podrían ser ventajosas para el sector de la defensa o los gobiernos en la región. A causa de la tendencia del grupo a atacar organizaciones de ingeniería, pensamos que están buscando información técnica que pueda ayudar en la toma de decisiones estratégicas” añade. 

Y finaliza Fred Plan:  “hipotéticamente esto podría ser usado para responder preguntas como ¿cuál es el alcance y efectividad de este sistema de radar marítimo? O ¿con qué precisión puede un sistema detectar e identificar actividades en el mar?”

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios