Aeroblade es un grupo de ciberdelincuentes que se ha centrado en los últimos dos años en el robo de datos a empresas del sector aeroespacial en los Estados Unidos de América. Su objetivo, hasta donde se conoce, es el robo de datos a las grandes corporaciones del sector para venderlos a su competencia o pedir dinero (a modo de rescate) para no hacer públicos los avances tecnológicos, el activo más preciado de este tipo de empresas.
El grupo fue descubierto por primera vez en 2022 y se cree que está activo en todo el mundo llevando a cabo actos de ciberespionaje industrial desde entonces.
"Los ciberdelincuentes han usado la modalidad de enviar correos electrónicos con documentos adjuntos maliciosos (malware) con los que accedían a los sistemas de la compañía, en su intranet."
Métodos utilizados por Aeroblade.
Parece que esta banda organizada utiliza una amplia variedad de métodos combinados para robar datos pero el más habitual o al menos por el que se han hecho tristemente conocidos es el phishing, en concreto, el spear phising. Los ciberdelincuentes han usado la modalidad de enviar correos electrónicos con documentos adjuntos maliciosos (malware) con los que accedían a los sistemas de la compañía, en su intranet, capturando información y robando datos. Ese malware empleado, una vez traspasadas las defensas, puede distribuirse a través de correos electrónicos y comunicaciones internas, maximizando la información robada.
Puedes ampliar la información sobre Aeroblade y su forma de actuar en el siguiente enlace https://www.escudodigital.com/ciberseguridad/nuevo-grupo-ciberdelincuentes-aeroblade-apunta-sector-aeroespacial-americano_57400_102.html
