Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El grupo iraní Tortoiseshell lanza una nueva ola de ataques de malware IMAPLoader
  • Tecnología

El grupo iraní Tortoiseshell lanza una nueva ola de ataques de malware IMAPLoader

teknomers 26 de Ekim de 2023 (Last updated: 26 de Ekim de 2023) 3 minutes read
El grupo iraní Tortoiseshell lanza una nueva ola de ataques


26 de octubre de 2023Sala de redacciónAmenaza cibernética/malware

El actor de amenazas iraní conocido como Carey se ha atribuido a una nueva ola de ataques de abrevadero que están diseñados para implementar un malware denominado IMAPLoader.

“IMAPLoader es un malware .NET que tiene la capacidad de tomar huellas dactilares de los sistemas de las víctimas utilizando utilidades nativas de Windows y actúa como un descargador de cargas útiles adicionales”, PwC Threat Intelligence dicho en un análisis del miércoles.

“Utiliza el correo electrónico como [command-and-control] canal y es capaz de ejecutar cargas útiles extraídas de archivos adjuntos de correo electrónico y se ejecuta a través de nuevas implementaciones de servicios”.

La seguridad cibernética

Activo desde al menos 2018, Tortoiseshell tiene un historial de uso de ataques estratégicos a sitios web como estrategia para facilitar la distribución de malware. A principios de mayo, ClearSky vinculó al grupo con la violación de ocho sitios web asociados con empresas de transporte, logística y servicios financieros en Israel.

El actor de amenazas está alineado con el Cuerpo de la Guardia Revolucionaria Islámica (IRGC) y también es rastreado por la comunidad de ciberseguridad en general bajo los nombres Crimson Sandstorm (anteriormente Curium), Imperial Kitten, TA456 y Yellow Liderc.

Ataques de malware IMAPLoader

El último conjunto de ataques entre 2022 y 2023 implica la incorporación de JavaScript malicioso en sitios web legítimos comprometidos para recopilar más detalles sobre los visitantes, incluida su ubicación, información del dispositivo y hora de las visitas.

Estas intrusiones se centraron principalmente en los sectores marítimo, marítimo y logístico en el Mediterráneo, y en algunos casos llevaron al despliegue de IMAPLoader como carga útil de seguimiento en caso de que la víctima fuera considerada un objetivo de alto valor.

Se dice que IMAPLoader es un reemplazo de un implante IMAP Tortoiseshell basado en Python utilizado anteriormente a finales de 2021 y principios de 2022, debido a las similitudes en la funcionalidad.

La seguridad cibernética

El malware actúa como un descargador de cargas útiles de la siguiente etapa mediante consultas codificadas Cuentas de correo electrónico IMAPespecíficamente revisando una carpeta del buzón mal escrita como “Recibir” para recuperar los archivos ejecutables de los archivos adjuntos del mensaje.

En una cadena de ataque alternativa, se utiliza un documento señuelo de Microsoft Excel como vector inicial para iniciar un proceso de varias etapas para entregar y ejecutar IMAPLoader, lo que indica que el actor de la amenaza está utilizando una variedad de tácticas y técnicas para lograr sus objetivos estratégicos. .

PwC dijo que también descubrió sitios de phishing creados por Tortoiseshell, algunos de los cuales están dirigidos a los sectores de viajes y hotelería en Europa, para realizar la recolección de credenciales utilizando páginas de inicio de sesión falsas de Microsoft.

“Este actor de amenazas sigue siendo una amenaza activa y persistente para muchas industrias y países, incluidos los sectores marítimo, marítimo y logístico dentro del Mediterráneo; las industrias nuclear, aeroespacial y de defensa en los EE. UU. y Europa; y los proveedores de servicios gestionados de TI en el Medio Oriente. Oriente”, dijo PwC.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El espectáculo del músculo nuclear de Rusia: el ejército prueba misiles balísticos
Next: El internacional soltero Boëtius se entrena en el Sparta a la espera de un nuevo club

Related Stories

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026
iPhone Ultra: se revela su batería, y podría ser menos
  • Tecnología

iPhone Ultra: se revela su batería, y podría ser menos generosa de lo esperado

teknomers 11 de Temmuz de 2026
Para vlogger durante todo el verano, Amazon rebaja la cámara
  • Tecnología

Para vlogger durante todo el verano, Amazon rebaja la cámara Insta360 X5 y su pack de accesorios esenciales en un -22%

teknomers 10 de Temmuz de 2026

You May Have Missed

España-Bélgica: ¿por qué no hubo penalti por la mano de
  • Deporte

España-Bélgica: ¿por qué no hubo penalti por la mano de Rodri en el área?

teknomers 11 de Temmuz de 2026
  • General

EE. UU. impone nuevas sanciones relacionadas con Irán mientras aumenta el conflicto.

teknomers 11 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra, favorita para llegar a las semifinales, según el entrenador de Noruega

teknomers 11 de Temmuz de 2026
  • Cultura

Llamado a donaciones: ¡devuelve sus alas al molino de Artenay!

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.