Hay un nuevo grupo de ciberdelincuentes en el radar dirigido a las compañías de telecomunicaciones y petróleo y gas en África y Oriente Medio.
Empresa de seguridad industrial Dragos,que descubrió el grupo, lo llama "Hexano", pero sigue siendo en gran medida cerrado en sus actividades. Sin embargo, la compañía de seguridad dijo el jueves que la actividad del grupo se ha incrementado en los últimos meses en medio de las crecientes tensiones en la región desde que el grupo surgió por primera vez hace un año.
Dragos dijo que se observó que Hexane, el último de una lista de nueve grupos de piratería que rastrea, apunta a compañías de telecomunicaciones, potencialmente como un "trampolín" para obtener acceso a las redes de compañías de petróleo y gas.
"Dirigirse a las empresas de telecomunicaciones puede potencialmente permitir el acceso de terceros a las operaciones de refinación o producción aguas arriba a través de redes celulares", dijo a TechCrunch Casey Brooks, un cazador de adversarios senior en Dragos.
Dragos no entraría en detalles sobre el grupo de amenaza, pero insinuó que apunta y compromete "dispositivos, firmware o redes de telecomunicaciones" en la cadena de suministro, que podrían usarse para violar la red de una víctima desde dentro.
Los investigadores tienen una "confianza moderada" de que Hexane aún no tiene la capacidad de ataque para interrumpir las redes de control industrial críticas para las operaciones continuas de plantas de energía, proveedores de energía y otra infraestructura crítica, pero el grupo puede usar su influencia en las redes de telecomunicaciones como un " precursor "de un ataque a las redes de control industrial.
Dragos dijo que se espera que Hexane aumente la focalización de las compañías de petróleo y gas en la región.
El hexano se observó por primera vez a mediados de 2018, dijo la compañía, que se especializa en encontrar y comprender las amenazas que enfrenta la infraestructura crítica. El grupo siguió una tendencia similar a la de otros grupos similares dirigidos a sistemas de control industrial. Pero Hexane no es el único grupo de amenazas dirigido a compañías de terceros. Dragos dijo que otros grupos rastrean a los proveedores de hardware y software objetivo utilizados en las redes de control industrial.
Hexane tiene "comportamientos similares" a OilRig, un grupo de amenazas previamente reportado con presuntos vínculos iraníes..
https://techcrunch.com/2019/08/01/hexane-oil-gas-telecoms-hackers/
