Categories: CiberguerraSeguridad

El grupo cibercriminal que ataca entidades gubernamentales y diplomáticas en todo el mundo

El grupo ha estado activo desde al menos 2010 e históricamente se ha centrado en entidades gubernamentales y diplomáticas en América del Norte y del Sur, África y Oriente Medio.

El informe completo de Unit 42 de la actividad de Playful Taurus en Irán se encuentra disponible aquí.

En junio de 2021, ESET informó que este grupo había actualizado su kit de herramientas para incluir un nuevo backdoor llamado Turian; este se encuentra en desarrollo activo y se evalúa que es utilizado exclusivamente por los actores de Playful Taurus. Siguiendo la evolución de esta capacidad, recientemente Unit 42 de Palo Alto Networks identificó nuevas variantes de este backdoor, así como una nueva infraestructura de comando y control.

Playful Taurus continúa evolucionando sus tácticas y sus herramientas. Las actualizaciones recientes al backdoor de Turian y la nueva infraestructura C2 sugieren que estos actores continúan teniendo éxito durante sus campañas de espionaje cibernético. El análisis de las muestras y las conexiones a la infraestructura maliciosa sugiere que las redes del gobierno iraní probablemente se hayan visto comprometidas. Asimismo, Playful Taurus despliega rutinariamente las mismas tácticas y técnicas contra otras entidades gubernamentales y diplomáticas en América del Norte y del Sur, África y Oriente Medio.

Los clientes de Palo Alto Networks reciben protección contra las amenazas descritas en este blog a través del filtrado de URL avanzado, seguridad DNS, Cortex XDR y análisis de malware WildFire. 

Julián Torrado

Recent Posts

Ciberseguridad: cómo las tiendas se adaptan a la tecnología para competir

El comercio mundial está experimentando una transformación tecnológica que involucra la adopción de nuevas herramientas…

18 horas ago

DispatchTrack presenta las 5 tendencias más innovadoras de última milla para 2025

“Las empresas que adopten estas tendencias estarán mejor preparadas para ofrecer experiencias excepcionales al cliente,…

18 horas ago

Predicciones 2025: La inteligencia artificial seguirá ganando terreno con la nube

Por Julio César Castrejón, Country Manager de Nutanix México.

19 horas ago

Cómo los dispositivos inteligentes están erosionando la privacidad y la seguridad

La privacidad se considera generalmente un derecho fundamental y los ciudadanos suelen tener grandes expectativas…

2 días ago

Zoho Books se actualiza con nuevas funciones para mejorar el cumplimiento normativo de las empresas mexicanas

Zoho presentó nuevas características y herramientas en algunas de sus aplicaciones financieras, como Zoho Books,…

2 días ago

7 incidentes de ciberseguridad que marcaron el 2024 en América Latina

ESET repasa cuáles fueron los ataques e incidentes de seguridad más importantes que afectaron a…

2 días ago