{"id":1005885,"date":"2023-10-19T20:00:38","date_gmt":"2023-10-19T20:00:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/plataforma-petrolera-vinculada-a-iran-apunta-a-gobiernos-de-medio-oriente-en-una-campana-cibernetica-de-ocho-meses\/"},"modified":"2023-10-19T20:00:42","modified_gmt":"2023-10-19T20:00:42","slug":"plataforma-petrolera-vinculada-a-iran-apunta-a-gobiernos-de-medio-oriente-en-una-campana-cibernetica-de-ocho-meses","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/plataforma-petrolera-vinculada-a-iran-apunta-a-gobiernos-de-medio-oriente-en-una-campana-cibernetica-de-ocho-meses\/","title":{"rendered":"Plataforma petrolera vinculada a Ir\u00e1n apunta a gobiernos de Medio Oriente en una campa\u00f1a cibern\u00e9tica de ocho meses"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberataque\/Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Plataforma-petrolera-vinculada-a-Iran-apunta-a-gobiernos-de-Medio.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas OilRig vinculado a Ir\u00e1n apunt\u00f3 a un gobierno an\u00f3nimo de Medio Oriente entre febrero y septiembre de 2023 como parte de una campa\u00f1a de ocho meses.<\/p>\n<p>El ataque provoc\u00f3 el robo de archivos y contrase\u00f1as y, en un caso, dio lugar a la implementaci\u00f3n de una puerta trasera de PowerShell llamada PowerExchange, el equipo Symantec Threat Hunter, parte de Broadcom, <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/crambus-middle-east-government\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>La firma de ciberseguridad est\u00e1 rastreando la actividad bajo el nombre <strong>Crambus<\/strong>se\u00f1alando que el adversario utiliz\u00f3 el implante para &#8220;monitorear los correos entrantes enviados desde un servidor Exchange en <\/p>\n<p>para ejecutar comandos enviados por los atacantes en forma de correos electr\u00f3nicos, y subrepticiamente reenvi\u00f3 los resultados a los atacantes&#8221;.<\/p>\n<p>Se dice que se detect\u00f3 actividad maliciosa en no menos de 12 computadoras, con puertas traseras y registradores de pulsaciones instalados en una docena de otras m\u00e1quinas, lo que indica un amplio compromiso del objetivo.<\/p>\n<p>El uso de PowerExchange fue destacado por primera vez por Fortinet FortiGuard Labs en mayo de 2023, al documentar una cadena de ataques dirigida a una entidad gubernamental asociada con los Emiratos \u00c1rabes Unidos.<\/p>\n<p>El implante, que monitorea los correos electr\u00f3nicos entrantes a buzones de correo comprometidos despu\u00e9s de iniciar sesi\u00f3n en un servidor Microsoft Exchange con credenciales codificadas, permite al actor de amenazas ejecutar cargas \u00fatiles arbitrarias y cargar y descargar archivos desde y hacia el host infectado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los correos recibidos con &#8216;@@&#8217; en el asunto contienen comandos enviados por los atacantes, lo que les permite ejecutar comandos arbitrarios de PowerShell, escribir archivos y robar archivos&#8221;, explic\u00f3 la compa\u00f1\u00eda.  El malware crea una regla de Exchange (llamada &#8216;defaultexchangerules&#8217;) para filtrar estos mensajes y moverlos a la carpeta Elementos eliminados autom\u00e1ticamente&#8221;.<\/p>\n<p>Tambi\u00e9n se implementaron junto con PowerExchange tres piezas de malware no descubiertas anteriormente, que se describen a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>tokel<\/strong>una puerta trasera para ejecutar comandos arbitrarios de PowerShell y descargar archivos<\/li>\n<li><strong>Dips<\/strong>un troyano capaz de enumerar archivos en un directorio y ejecutar comandos de PowerShell, y<\/li>\n<li><strong>Clipog<\/strong>un ladr\u00f3n de informaci\u00f3n dise\u00f1ado para recopilar datos del portapapeles y pulsaciones de teclas<\/li>\n<\/ul>\n<p>Si bien no se revel\u00f3 el modo exacto de acceso inicial, se sospecha que involucr\u00f3 phishing por correo electr\u00f3nico.  La actividad maliciosa en la red gubernamental continu\u00f3 hasta el 9 de septiembre de 2023.<\/p>\n<p>&#8220;Crambus es un grupo de espionaje experimentado y de larga trayectoria que tiene una amplia experiencia en la realizaci\u00f3n de largas campa\u00f1as dirigidas a objetivos de inter\u00e9s para Ir\u00e1n&#8221;, dijo Symantec.  &#8220;Sus actividades durante los \u00faltimos dos a\u00f1os demuestran que representa una amenaza continua para las organizaciones en Medio Oriente y m\u00e1s all\u00e1&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/iran-linked-oilrig-targets-middle-east.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de octubre de 2023\ue804Sala de redacci\u00f3nCiberataque\/Ciberespionaje El actor de amenazas OilRig vinculado a Ir\u00e1n apunt\u00f3 a un<\/p>\n","protected":false},"author":1,"featured_media":1005886,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,3372,16259,4664,4662,12462,6983,4668,201033,2508,1996,4654,201031,4659,4653,4655,1230,7999,9788,2256,4666,4665,201032,158,26582,4660],"class_list":["post-1005885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-campana","tag-cibernetica","tag-como-hackear","tag-filtracion-de-datos","tag-gobiernos","tag-iran","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-medio","tag-meses","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ocho","tag-oriente","tag-petrolera","tag-plataforma","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vinculada","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1005885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1005885"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1005885\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1005886"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1005885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1005885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1005885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}