Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • MuddyWater de Irán apunta a Israel en una nueva campaña cibernética de phishing
  • Tecnología

MuddyWater de Irán apunta a Israel en una nueva campaña cibernética de phishing

teknomers 2 de Kasım de 2023 (Last updated: 2 de Kasım de 2023) 3 minutes read
MuddyWater de Irán apunta a Israel en una nueva campaña


02 de noviembre de 2023Sala de redacciónAtaque cibernético/malware

El actor-estado-nación iraní conocido como FangosoAgua se ha vinculado a una nueva campaña de phishing dirigida a dos entidades israelíes para, en última instancia, implementar una herramienta legítima de administración remota de N-able llamada Agente de monitoreo avanzado.

La empresa de ciberseguridad Deep Instinct, que reveló detalles de los ataques, dicho la campaña “muestra TTP actualizados para la actividad de MuddyWater informada anteriormente”, que, en el pasado, utilizó cadenas de ataque similares para distribuir otras herramientas de acceso remoto como ScreenConnect, RemoteUtilities, Syncro y SimpleHelp.

Si bien el último desarrollo marca la primera vez que se observa a MuddyWater utilizando el software de monitoreo remoto de N-able, también subraya el hecho de que el modus operandi, prácticamente sin cambios, continúa generando cierto nivel de éxito para el actor de amenazas.

La seguridad cibernética

Los hallazgos también han sido confirmados por separado por la empresa de ciberseguridad Group-IB en un correo compartido en X (anteriormente Twitter).

El grupo patrocinado por el estado es un equipo de ciberespionaje que se dice que es un elemento subordinado dentro del Ministerio de Inteligencia y Seguridad (MOIS) de Irán, uniéndose a otros grupos afiliados a MOIS como OilRig, Lyceum, Agrius y Scarred Manticore. Ha estado activo desde al menos 2017.

Las secuencias de ataques anteriores han implicado el envío de correos electrónicos de phishing con enlaces directos, así como archivos adjuntos HTML, PDF y RTF que contienen enlaces a archivos alojados en varias plataformas de intercambio de archivos que, en última instancia, eliminan una de las herramientas de administración remota antes mencionadas.

Las últimas tácticas y herramientas representan en cierto modo una continuación, y en otros una evolución, para el grupo conocido como Mango Sandstorm y Static Kitten.

Lo que es diferente esta vez es el uso de un nuevo servicio para compartir archivos llamado Storyblok para iniciar un vector de infección de múltiples etapas.

“Contiene archivos ocultos, un archivo LNK que inicia la infección y un archivo ejecutable diseñado para mostrar un documento señuelo mientras se ejecuta Advanced Monitoring Agent, una herramienta de administración remota”, dijo el investigador de seguridad Simon Kenin en un análisis del miércoles.

La seguridad cibernética

“Después de que la víctima haya sido infectada, el operador de MuddyWater se conectará al host infectado utilizando la herramienta de administración remota legítima y comenzará a realizar un reconocimiento del objetivo”.

El documento señuelo que se muestra a la víctima es un memorando oficial de la Comisión de Servicio Civil de Israel, que puede ser descargado públicamente desde su sitio web oficial.

En una señal más de la rápida mejora de las capacidades cibernéticas maliciosas de Irán, Deep Instinct dijo que también detectó a los actores de MuddyWater aprovechando un nuevo marco de comando y control (C2) llamado MuddyC2Go, un sucesor de MuddyC3 y PhonyC2.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Putin firma retirada del tratado que prohíbe las pruebas de armas nucleares
Next: La zona del faro de Lange Jaap permanecerá cerrada por la tormenta Ciarán

Related Stories

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
RMC BFM ha perdido casi un 40 % de su
  • Tecnología

RMC BFM ha perdido casi un 40 % de su valor en 18 meses desde su adquisición por CMA CGM

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: El comentarista de la BBC Micah Richards rinde homenaje a su padre tras su fallecimiento

teknomers 16 de Temmuz de 2026
  • General

La inclusión comunitaria es el enfoque clave en la reunión de expertos técnicos de BRICS sobre resiliencia urbana inteligente ante el clima: NDMA

teknomers 16 de Temmuz de 2026
Tour de Francia 2026, etapa 12: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 12: recorrido y perfil de la etapa del día entre Magny-Cours y Chalon-sur-Saône

teknomers 16 de Temmuz de 2026
  • General

«Reforzar la seguridad de un aliado»: por qué Estados Unidos vende armas a Arabia Saudita por dos mil millones de dólares

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.