Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers iraníes aprovechan BitLocker y DiskCryptor en ataques de ransomware
  • Tecnología

Hackers iraníes aprovechan BitLocker y DiskCryptor en ataques de ransomware

teknomers 12 de Mayıs de 2022 (Last updated: 12 de Mayıs de 2022) 2 minutes read
Hackers iraníes aprovechan BitLocker y DiskCryptor en ataques de ransomware


Un grupo de ransomware con una conexión operativa iraní ha sido vinculado a una serie de ataques de malware de cifrado de archivos dirigidos a organizaciones en Israel, EE. UU., Europa y Australia.

La firma de seguridad cibernética Secureworks atribuyó las intrusiones a un actor de amenazas que rastrea bajo el nombre de Cobalt Mirage, que dijo que está vinculado a un equipo de piratería iraní denominado Cobalt Illusion (también conocido como APT35, Charming Kitten, Newscaster o Phosphorus).

“Los elementos de la actividad de Cobalt Mirage han sido reportado como Phosphorus y TunnelVision”, Unidad de Contraamenazas (CTU) de Secureworks dicho en un informe compartido con The Hacker News.

Se dice que el actor de amenazas realizó dos conjuntos diferentes de intrusiones, una de las cuales se relaciona con ataques de ransomware oportunistas que involucran el uso de herramientas legítimas como BitLocker y DiskCryptor para obtener ganancias financieras.

El segundo conjunto de ataques está más dirigido y se lleva a cabo con el objetivo principal de asegurar el acceso y recopilar inteligencia, al mismo tiempo que implementa ransomware en casos seleccionados.

Las rutas de acceso inicial se facilitan mediante el escaneo de servidores orientados a Internet vulnerables a fallas muy publicitadas en dispositivos Fortinet y servidores Microsoft Exchange para eliminar shells web y usarlos como un conducto para moverse lateralmente y activar el ransomware.

Sin embargo, se desconoce el medio exacto por el cual se activa la función de cifrado de volumen completo, dijo Secureworks, detallando un ataque de enero de 2022 contra una organización filantrópica estadounidense no identificada.

Se cree que otra intrusión dirigida a una red del gobierno local de EE. UU. a mediados de marzo de 2022 aprovechó las fallas de Log4Shell en la infraestructura VMware Horizon del objetivo para realizar operaciones de reconocimiento y escaneo de red.

“Los incidentes de enero y marzo tipifican los diferentes estilos de ataques realizados por Cobalt Mirage”, concluyeron los investigadores.

“Si bien los actores de amenazas parecen haber tenido un nivel razonable de éxito al obtener acceso inicial a una amplia gama de objetivos, su capacidad para capitalizar ese acceso para obtener ganancias financieras o recopilar inteligencia parece limitada”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Piers Morgan comparte una foto de su hermano casi nunca visto Jeremy cuando se retira del ejército
Next: Bloques de hormigón deben evitar carreras callejeras en Brunssum

Related Stories

Waze: las nuevas funcionalidades Gemini implementadas este verano
  • Tecnología

Waze: las nuevas funcionalidades Gemini implementadas este verano

teknomers 13 de Temmuz de 2026
Este pack de Samsung con Galaxy A27 + Galaxy Fit
  • Tecnología

Este pack de Samsung con Galaxy A27 + Galaxy Fit 3 tiene un descuento de -120 €: un smartphone y una pulsera increíbles.

teknomers 13 de Temmuz de 2026
ChatGPT regresa a WhatsApp, y su acceso es completamente gratuito,
  • Tecnología

ChatGPT regresa a WhatsApp, y su acceso es completamente gratuito, descubre cómo aprovecharlo

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Psicología de no usar accesorios: La psicología dice que las personas que no les gusta llevar nada en las manos, dedos, oídos o cuello no están tratando de rechazar la moda: ¿Qué puede revelar este comportamiento?

teknomers 13 de Temmuz de 2026
  • General

En Estados Unidos, Donald Trump reduce en un 90% la superficie de dos zonas protegidas para permitir la explotación minera y petrolera.

teknomers 13 de Temmuz de 2026
  • General

Jared Leto: Cita del día de Jared Leto: ‘Se trata de llegar a un punto en tu vida donde estás listo para…’ Lecciones de vida de una cita motivacional sobre el crecimiento personal, el cambio positivo, el resentimiento, los errores del pasado, la verdadera libertad, la entrega activa y la autorreflexión.

teknomers 13 de Temmuz de 2026
  • Deporte

Chelsea: Xabi Alonso dice que los ‘tiempos’ lo llevaron a Chelsea en lugar de Liverpool.

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.