Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los presuntos piratas informáticos iraníes utilizaron el correo electrónico de la empresa india comprometida para apuntar al sector de aviación de los EAU de los EAU
  • Tecnología

Los presuntos piratas informáticos iraníes utilizaron el correo electrónico de la empresa india comprometida para apuntar al sector de aviación de los EAU de los EAU

teknomers 4 de Mart de 2025 (Last updated: 4 de Mart de 2025) 4 minutes read
Los presuntos piratas informáticos iraníes utilizaron el correo electrónico de


04 de marzo de 2025Ravie LakshmananEspionaje cibernético / malware

Los cazadores de amenazas están llamando la atención sobre una nueva campaña de phishing altamente dirigida que destacó “menos de cinco” entidades en los Emiratos Árabes Unidos (EAU) para entregar una puerta trasera de Golang previamente indocumentada denominada Sosano.

La actividad maliciosa se dirigió específicamente contra las organizaciones de comunicaciones de aviación y satélite, según Proofpoint, que la detectó a fines de octubre de 2024. La empresa de seguridad empresarial está rastreando el clúster emergente bajo el apodo Unk_craftycamel.

Un aspecto notable de la cadena de ataque es el hecho de que el adversario aprovechó su acceso a una cuenta de correo electrónico comprometida que pertenece a la compañía de electrónica india Indic Electronics para enviar mensajes de phishing. Se dice que la entidad tenía una relación comercial confiable con todos los objetivos, con los señuelos adaptados a cada uno de ellos.

Ciberseguridad

“Unk_craftycamel aprovechó una compañía de electrónica india comprometida para apuntar a menos de cinco organizaciones en los Emiratos Árabes Unidos con un archivo zip malicioso que aprovechó múltiples archivos de Polyglot para eventualmente instalar un Sosano de Backdoor personalizado”, dijo Proofpoint en un informe compartido con las noticias del hacker.

Los correos electrónicos contenían URL que apuntaban a un dominio falso disfrazados de la compañía india (“Indicelectronics[.]net “), alojando un archivo zip que incluía un archivo XLS y dos archivos PDF.

Pero en realidad, el archivo XLS era un atajo de Windows (LNK) usando una doble extensión para pasar como un documento de Microsoft Excel. Los dos archivos PDF, por otro lado, resultaron ser políglots: uno que se agregó con un archivo de aplicación HTML (HTA) y el otro con un archivo zip adjunto.

Esto también significaba que ambos archivos PDF podrían interpretarse como dos formatos válidos diferentes dependiendo de cómo se analicen utilizando programas como exploradores de archivos, herramientas de línea de comandos y navegadores.

La secuencia de ataque analizada por PruebePoint implica usar el archivo LNK para iniciar cmd.exe y luego usar mshta.exe para ejecutar el archivo PDF/HTA Polyglot, lo que lleva a la ejecución del script HTA que, a su vez, contiene instrucciones para desempaquetar el contenido del archivo ZIP presente dentro del segundo PDF.

Sector de aviación de EE. UU.

Uno de los archivos en el segundo PDF es un archivo de acceso directo a Internet (URL) que es responsable de cargar un binario, que posteriormente busca un archivo de imagen que sea finalmente Xored con la cadena “234567890ABCDEF” para decodificar y ejecutar la puerta trasera DLL llamada Sosano.

Escrito en Golang, el implante lleva una funcionalidad limitada para establecer el contacto con un servidor de comando y control (C2) y espera más comandos-

  • sosanopara obtener el directorio actual o cambiar el directorio de trabajo
  • yangompara enumerar el contenido del directorio actual
  • lunespara descargar y lanzar una carga útil desconocida de la próxima etapa
  • raianpara eliminar o eliminar un directorio
  • lunnapara ejecutar un comando shell

Proofpoint señaló que la artesanía demostrada por unk_craftycamel no se superpone con ningún otro actor o grupo de amenazas conocido.

Ciberseguridad

“Nuestro análisis sugiere que esta campaña es probablemente el trabajo de un adversario alineado iraní, posiblemente afiliado al Cuerpo de la Guardia Revolucionaria Islámica (IRGC)”, dijo Joshua Miller, investigador de amenazas de personal apto en Proofpoint, The Hacker News. “Los sectores objetivo son cruciales tanto para la estabilidad económica como para la seguridad nacional, lo que los convierte en objetivos de inteligencia valiosos en el panorama geopolítico más amplio”.

“Esta campaña de phishing de bajo volumen y altamente dirigida aprovechó múltiples técnicas de ofuscación junto con un compromiso de terceros confiable para la aviación objetivo, las comunicaciones por satélite y la infraestructura crítica de transporte en los EAU en los EAU demuestran las longitudes a las que los actores alineados alineados van a evadir la detección y el cumplimiento de sus mandatos de recolección inteligencia de inteligencia con éxito”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Bien por causar un accidente fatal A28 en el vecindario
Next: Lionel Messi Compensación: Houston Dynamo compensa a los fanáticos debido a la ausencia de la estrella del Inter Miami

Related Stories

El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Steam supera los 200 millones de jugadores, muy por delante
  • Tecnología

Steam supera los 200 millones de jugadores, muy por delante de PlayStation

teknomers 8 de Temmuz de 2026
Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA
  • Tecnología

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA en oferta

teknomers 8 de Temmuz de 2026

You May Have Missed

El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Peligrosas, ineficaces y no conformes... Por qué no debes comprar
  • salud

Peligrosas, ineficaces y no conformes… Por qué no debes comprar tus cremas solares en Temu, Shein o AliExpress, según la asociación de consumidores Que Choisir Ensemble

teknomers 8 de Temmuz de 2026
  • Entretenimiento

YouTube, “streaming primero” y nuevo romance… France TV apuesta por los jóvenes para su regreso

teknomers 8 de Temmuz de 2026
  • Deporte

Rumores del fútbol: Rashford, Nusa, Kroupi, Martinez, Herrington, Bouaddi

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.