Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2017
Después de un largo período de inactividad, han vuelto con el objetivo de acceder a los sistemas y tomar el control de las instalaciones energéticas, de esta manera, podrían ser capaces de llevar a cabo acciones de sabotajes cuando lo necesiten. Según informa Symantec, podrían haber comenzado con este tipo de actividades a finales del 2015, pero se han incrementado a partir de abril de este mismo año.
Su principal vector de ataque es el Phishing, utilizan correos maliciosos generados con la herramienta Phishery además de campañas avanzadas de malware para acceder a los sistemas.