{"id":1102841,"date":"2023-12-22T06:50:28","date_gmt":"2023-12-22T06:50:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-una-nueva-puerta-trasera-falsefont-dirigida-al-sector-de-defensa\/"},"modified":"2023-12-22T06:50:32","modified_gmt":"2023-12-22T06:50:32","slug":"microsoft-advierte-sobre-una-nueva-puerta-trasera-falsefont-dirigida-al-sector-de-defensa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-una-nueva-puerta-trasera-falsefont-dirigida-al-sector-de-defensa\/","title":{"rendered":"Microsoft advierte sobre una nueva puerta trasera ‘FalseFont’ dirigida al sector de defensa"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>22 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Inteligencia de amenazas\/ataque a la cadena de suministro<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las organizaciones del sector de la Base Industrial de Defensa (DIB) est\u00e1n en el punto de mira de un actor de amenazas iran\u00ed como parte de una campa\u00f1a dise\u00f1ada para ofrecer una puerta trasera nunca antes vista llamada FalseFont.<\/p>\n

Los hallazgos provienen de Microsoft, que est\u00e1 rastreando la actividad bajo su nombre de tem\u00e1tica meteorol\u00f3gica. Tormenta de arena de melocot\u00f3n<\/strong><\/a> (anteriormente Holmium), que tambi\u00e9n se conoce como APT33, Elfin y Refined Kitten.<\/p>\n

“FalseFont es una puerta trasera personalizada con una amplia gama de funcionalidades que permite a los operadores acceder de forma remota a un sistema infectado, iniciar archivos adicionales y enviar informaci\u00f3n a sus [command-and-control] servidores”, el equipo de Microsoft Threat Intelligence dicho<\/a> en X (anteriormente Twitter).<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n

<\/a> <\/p>\n

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n

\u00danete ahora<\/a> <\/section>\n

El primer uso registrado del implante fue a principios de noviembre de 2023.<\/p>\n

El gigante tecnol\u00f3gico dijo adem\u00e1s que el \u00faltimo desarrollo se alinea con la actividad anterior de Peach Sandstorm y demuestra una evoluci\u00f3n continua del oficio del actor de amenazas.<\/p>\n

En un informe publicado en septiembre de 2023, Microsoft vincul\u00f3 al grupo con ataques de pulverizaci\u00f3n de contrase\u00f1as llevados a cabo contra miles de organizaciones en todo el mundo entre febrero y julio de 2023. Las intrusiones se centraron principalmente en los sectores de sat\u00e9lite, defensa y farmac\u00e9utico.<\/p>\n

El objetivo final, dijo la compa\u00f1\u00eda, es facilitar la recopilaci\u00f3n de inteligencia en apoyo de los intereses del Estado iran\u00ed. Se cree que Peach Sandstorm ha estado activo desde al menos 2013.<\/p>\n

\"La<\/a><\/center><\/div>\n

La divulgaci\u00f3n se produce cuando la Direcci\u00f3n Nacional Cibern\u00e9tica de Israel (INCD) acus\u00f3 a Ir\u00e1n y Hezbollah de intentar atacar sin \u00e9xito el Hospital Ziv a trav\u00e9s de equipos de pirater\u00eda llamados Agrius y Lebanese Cedar.<\/p>\n

La agencia tambi\u00e9n revel\u00f3<\/a> detalles de una campa\u00f1a de phishing en la que se emplea un aviso falso sobre una falla de seguridad en los productos F5 BIG-IP como se\u00f1uelo para distribuir malware de limpieza en sistemas Windows y Linux.<\/p>\n

El atractivo del ataque dirigido es una vulnerabilidad cr\u00edtica de omisi\u00f3n de autenticaci\u00f3n (CVE-2023-46747, puntuaci\u00f3n CVSS: 9,8) que sali\u00f3 a la luz a finales de octubre de 2023. Actualmente se desconoce la escala de la campa\u00f1a.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n