La compañía de ciberseguridad Cybereason ha ligado la aparición de dos nuevas variantes de 'malware' a sendas operaciones de ciberespionaje patrocinadas por Irán contra varias organizaciones en distintas regiones del mundo.
Una de las operaciones maliciosas despliega 'ransomware' contra objetivos después de la exfiltración de datos con el fin de infligir daños a los sistemas, así como para obstaculizar las investigaciones forenses, según un comunicado de la compañía.
La otra sería llevada a cabo por un grupo identificado como Phosphorus, que habría desarrollado un nuevo conjunto de herramientas para sus operaciones.
Estas suelen tener como objetivo a organizaciones de investigación médica y académicas, activistas de derechos humanos o medios de comunicación y suelen aprovechar vulnerabilidades conocidas de Microsoft Exchange Server.
