{"id":1207770,"date":"2024-02-28T17:08:44","date_gmt":"2024-02-28T17:08:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-unc1549-vinculados-a-iran-apuntan-a-los-sectores-aeroespacial-y-de-defensa-de-medio-oriente\/"},"modified":"2024-02-28T17:08:48","modified_gmt":"2024-02-28T17:08:48","slug":"hackers-unc1549-vinculados-a-iran-apuntan-a-los-sectores-aeroespacial-y-de-defensa-de-medio-oriente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-unc1549-vinculados-a-iran-apuntan-a-los-sectores-aeroespacial-y-de-defensa-de-medio-oriente\/","title":{"rendered":"Hackers UNC1549 vinculados a Ir\u00e1n apuntan a los sectores aeroespacial y de defensa de Medio Oriente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Hackers-UNC1549-vinculados-a-Iran-apuntan-a-los-sectores-aeroespacial.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un actor de amenaza del nexo con Ir\u00e1n conocido como <strong>UNC1549<\/strong> se ha atribuido con un nivel de confianza medio a un nuevo conjunto de ataques dirigidos a las industrias aeroespacial, de aviaci\u00f3n y de defensa en Oriente Medio, incluidos Israel y los Emiratos \u00c1rabes Unidos.<\/p>\n<p>Otros objetivos de la actividad de ciberespionaje probablemente incluyan Turqu\u00eda, India y Albania, dijo Mandiant, propiedad de Google, en un nuevo an\u00e1lisis.<\/p>\n<p>Se dice que UNC1549 se superpone con Smoke Sandstorm (anteriormente Bohrium) y Crimson Sandstorm (anteriormente Curium), el \u00faltimo de los cuales es un grupo afiliado al Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (IRGC) que tambi\u00e9n se conoce como Imperial Kitten, TA456, Tortoiseshell y Yellow Liderc. .<\/p>\n<p>&#8220;Esta actividad sospechosa de UNC1549 ha estado activa desde al menos junio de 2022 y a\u00fan contin\u00faa en febrero de 2024&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/suspected-iranian-unc1549-targets-israel-middle-east\" target=\"_blank\">dicho<\/a>.  &#8220;Aunque son de naturaleza regional y se centran principalmente en Medio Oriente, el objetivo incluye entidades que operan en todo el mundo&#8221;.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708009525_986_Hackers-chinos-utilizan-deepfakes-en-ataques-avanzados-de-malware-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques implican el uso de la infraestructura en la nube de Microsoft Azure para comando y control (C2) e ingenier\u00eda social que involucra se\u00f1uelos relacionados con el trabajo para entregar dos puertas traseras denominadas MINIBIKE y MINIBUS.<\/p>\n<p>Los correos electr\u00f3nicos de phishing est\u00e1n dise\u00f1ados para difundir enlaces a sitios web falsos que contienen <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/iran-contributes-to-the-escalating-geo-political-threat-landscape\/\" target=\"_blank\">Contenido relacionado con Israel y Hamas<\/a> u ofertas de trabajo falsas, lo que resulta en el despliegue de una carga \u00fatil maliciosa.  Tambi\u00e9n se observan p\u00e1ginas de inicio de sesi\u00f3n falsas que imitan a las principales empresas para recopilar credenciales.<\/p>\n<p>Las puertas traseras personalizadas, al establecer el acceso C2, act\u00faan como un conducto para la recopilaci\u00f3n de inteligencia y para un mayor acceso a la red objetivo.  Otra herramienta implementada en esta etapa es un software de t\u00fanel llamado LIGHTRAIL que se comunica mediante la nube de Azure.<\/p>\n<p>Si bien MINIBIKE est\u00e1 basado en C++ y es capaz de exfiltraci\u00f3n y carga de archivos, y ejecuci\u00f3n de comandos, MINIBUS sirve como un &#8220;sucesor m\u00e1s robusto&#8221; con funciones de reconocimiento mejoradas.<\/p>\n<p>&#8220;La inteligencia recopilada sobre estas entidades es relevante para los intereses estrat\u00e9gicos iran\u00edes y puede utilizarse para espionaje as\u00ed como para operaciones cin\u00e9ticas&#8221;, dijo Mandiant.<\/p>\n<p>&#8220;Los m\u00e9todos de evasi\u00f3n desplegados en esta campa\u00f1a, es decir, los se\u00f1uelos personalizados con temas laborales combinados con el uso de infraestructura en la nube para C2, pueden dificultar que los defensores de la red prevengan, detecten y mitiguen esta actividad&#8221;.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1707935543_510_La-herramienta-comando-no-encontrado-de-Ubuntu-podria-enganar-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CrowdStrike, en su <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/crowdstrike-2024-global-threat-report\/\" target=\"_blank\">Informe de amenazas globales<\/a> para 2024, describi\u00f3 c\u00f3mo &#8220;los falsivistas asociados con adversarios del nexo entre el estado iran\u00ed y los hacktivistas que se califican a s\u00ed mismos como &#8216;pro-palestinos&#8217; se centraron en atacar infraestructura cr\u00edtica, sistemas de alerta de proyectiles a\u00e9reos israel\u00edes y actividades destinadas a fines de operaciones de informaci\u00f3n en 2023&#8221;.<\/p>\n<p>Esto incluye Banished Kitten, que desat\u00f3 el malware limpiador BiBi, y Vengeful Kitten, un alias de Moses Staff que ha afirmado actividades de borrado de datos contra sistemas de control industrial (ICS) de m\u00e1s de 20 empresas en Israel.<\/p>\n<p>Dicho esto, los adversarios vinculados a Ham\u00e1s han estado notablemente ausentes de las actividades relacionadas con el conflicto, algo que la empresa de ciberseguridad ha atribuido a posibles interrupciones en el suministro el\u00e9ctrico y de Internet en la regi\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/iran-linked-unc1549-hackers-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de febrero de 2024\ue804Sala de redacci\u00f3nCiberespionaje\/malware Un actor de amenaza del nexo con Ir\u00e1n conocido como UNC1549<\/p>\n","protected":false},"author":1,"featured_media":1207771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,55515,7848,4661,4664,3275,4662,6369,6983,4668,201033,36,2508,4654,201031,4659,4653,4655,7999,37406,4666,4665,201032,233236,39262,4660],"class_list":["post-1207770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aeroespacial","tag-apuntan","tag-ataques-ciberneticos","tag-como-hackear","tag-defensa","tag-filtracion-de-datos","tag-hackers","tag-iran","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oriente","tag-sectores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-unc1549","tag-vinculados","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1207770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1207770"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1207770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1207771"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1207770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1207770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1207770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}