{"id":1140316,"date":"2024-01-18T07:14:27","date_gmt":"2024-01-18T07:14:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-iranies-se-hacen-pasar-por-periodistas-para-espiar-a-los-expertos-en-la-guerra-entre-israel-y-hamas\/"},"modified":"2024-01-18T07:14:32","modified_gmt":"2024-01-18T07:14:32","slug":"hackers-iranies-se-hacen-pasar-por-periodistas-para-espiar-a-los-expertos-en-la-guerra-entre-israel-y-hamas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-iranies-se-hacen-pasar-por-periodistas-para-espiar-a-los-expertos-en-la-guerra-entre-israel-y-hamas\/","title":{"rendered":"Hackers iran\u00edes se hacen pasar por periodistas para espiar a los expertos en la guerra entre Israel y Hamas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>18 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ciberespionaje\/Inteligencia sobre amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Personas de alto perfil que trabajan en asuntos de Medio Oriente en universidades y organizaciones de investigaci\u00f3n en B\u00e9lgica, Francia, Gaza, Israel, el Reino Unido y Estados Unidos han sido atacadas por un grupo de ciberespionaje iran\u00ed llamado Tormenta de arena mental<\/strong> desde noviembre de 2023.<\/p>\n

El actor de amenazas “utiliz\u00f3 se\u00f1uelos de phishing personalizados en un intento de dise\u00f1ar socialmente objetivos para que descargaran archivos maliciosos”, dijo el equipo de Microsoft Threat Intelligence. dicho<\/a> en un an\u00e1lisis del mi\u00e9rcoles, describi\u00e9ndolo como un “subgrupo t\u00e9cnica y operativamente maduro de Mind Sandstorm”.<\/p>\n

Los ataques, en casos selectos, implican el uso de una puerta trasera no documentada previamente denominada MediaPl, lo que indica esfuerzos continuos por parte de los actores de amenazas iran\u00edes para perfeccionar su estrategia posterior a la intrusi\u00f3n.<\/p>\n

Mint Sandstorm, tambi\u00e9n conocido como APT35, Charming Kitten, TA453 y Yellow Garuda, es conocido por sus h\u00e1biles campa\u00f1as de ingenier\u00eda social, incluso recurriendo a cuentas leg\u00edtimas pero comprometidas para enviar correos electr\u00f3nicos de phishing personalizados a posibles objetivos. Se considera que est\u00e1 afiliado al Cuerpo de la Guardia Revolucionaria Isl\u00e1mica de Ir\u00e1n (IRGC<\/a>).<\/p>\n

\"La<\/a><\/center><\/div>\n

El subgrupo, seg\u00fan Redmond, se dedica a la ingenier\u00eda social que requiere un uso intensivo de recursos para seleccionar a periodistas, investigadores, profesores y otras personas con conocimientos sobre cuestiones pol\u00edticas y de seguridad de inter\u00e9s para Teher\u00e1n.<\/p>\n

El \u00faltimo conjunto de intrusiones se caracteriza por el uso de se\u00f1uelos relacionados con la guerra entre Israel y Hamas, el env\u00edo de correos electr\u00f3nicos inocuos disfrazados de periodistas y otras personas de alto perfil para establecer una relaci\u00f3n con los objetivos y establecer un nivel de confianza antes de intentar enviar malware a objetivos.<\/p>\n

Microsoft dijo que es probable que la campa\u00f1a sea un esfuerzo realizado por el actor de amenazas del estado-naci\u00f3n para recopilar perspectivas sobre eventos relacionados con la guerra.<\/p>\n

El uso de cuentas violadas que pertenecen a las personas que buscaban suplantar para enviar mensajes de correo electr\u00f3nico es una nueva t\u00e1ctica de Mind Sandstorm que no se hab\u00eda visto antes, al igual que el uso del comando curl para conectarse al comando y control (C2). infraestructura.<\/p>\n

Si los objetivos interact\u00faan con el actor de la amenaza, se les env\u00eda un correo electr\u00f3nico de seguimiento que contiene un enlace malicioso que apunta a un archivo RAR que, cuando se abre, conduce a la recuperaci\u00f3n de scripts de Visual Basic del servidor C2 para persistir dentro del entornos de los objetivos.<\/p>\n

Las cadenas de ataques allanaron a\u00fan m\u00e1s el camino para implantes personalizados como MischiefTut o MediaPl, el primero de los cuales fue revelado por primera vez por Microsoft en octubre de 2023.<\/p>\n

Implementado en PowerShell, MischiefTut es una puerta trasera b\u00e1sica que puede ejecutar comandos de reconocimiento, escribir resultados en un archivo de texto y descargar herramientas adicionales en un sistema comprometido. El primer uso registrado del malware se remonta a finales de 2022.<\/p>\n

MediaPl, por otro lado, se hace pasar por Windows Media Player y est\u00e1 dise\u00f1ado para transmitir comunicaciones cifradas a su servidor C2 y ejecutar comandos que ha recibido del servidor.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Mint Sandstorm contin\u00faa mejorando y modificando las herramientas utilizadas en los entornos de los objetivos, actividad que podr\u00eda ayudar al grupo a persistir en un entorno comprometido y evadir mejor la detecci\u00f3n”, dijo Microsoft.<\/p>\n

“La capacidad de obtener y mantener acceso remoto al sistema de un objetivo puede permitir a Mint Sandstorm realizar una variedad de actividades que pueden afectar negativamente la confidencialidad de un sistema”.<\/p>\n

La revelaci\u00f3n se produce cuando el peri\u00f3dico holand\u00e9s De Volkskrant revel\u00f3<\/a> a principios de este mes que Erik van Sabben<\/a>un ingeniero holand\u00e9s reclutado por los servicios de inteligencia de Israel y Estados Unidos, pudo haber utilizado una bomba de agua para desplegar<\/a> un variante temprana<\/a> del ahora infame malware Stuxnet en una instalaci\u00f3n nuclear iran\u00ed en alg\u00fan momento de 2007.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n