{"id":1279424,"date":"2024-07-16T20:26:58","date_gmt":"2024-07-16T20:26:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-iranies-utilizan-la-nueva-puerta-trasera-bugsleep-en-ciberataques-en-oriente-medio\/"},"modified":"2024-07-16T20:27:02","modified_gmt":"2024-07-16T20:27:02","slug":"los-piratas-informaticos-iranies-utilizan-la-nueva-puerta-trasera-bugsleep-en-ciberataques-en-oriente-medio","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-iranies-utilizan-la-nueva-puerta-trasera-bugsleep-en-ciberataques-en-oriente-medio\/","title":{"rendered":"Los piratas inform\u00e1ticos iran\u00edes utilizan la nueva puerta trasera BugSleep en ciberataques en Oriente Medio"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Los-piratas-informaticos-iranies-utilizan-la-nueva-puerta-trasera-BugSleep.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado que el actor estatal iran\u00ed conocido como MuddyWater ha utilizado una puerta trasera nunca antes vista como parte de una campa\u00f1a de ataque reciente, alej\u00e1ndose de su conocida t\u00e1ctica de implementar software leg\u00edtimo de monitoreo y administraci\u00f3n remota (RMM) para mantener un acceso persistente.<\/p>\n<p>As\u00ed lo indican los hallazgos independientes de las empresas de ciberseguridad Check Point y Sekoia, que han bautizado la cepa de malware con el nombre en c\u00f3digo <strong>Sue\u00f1o de insectos<\/strong> y <strong>Putrefacci\u00f3n fangosa<\/strong>respectivamente.<\/p>\n<p>&#8220;En comparaci\u00f3n con campa\u00f1as anteriores, esta vez MuddyWater cambi\u00f3 su cadena de infecci\u00f3n y no se bas\u00f3 en la herramienta leg\u00edtima de monitoreo y gesti\u00f3n remota (RRM) de Atera como validador&#8221;, dijo Sekoia. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/muddywater-replaces-atera-by-custom-muddyrot-implant-in-a-recent-campaign\/\" target=\"_blank\">dicho<\/a> En un informe compartido con The Hacker News, se afirma que &#8220;en lugar de ello, observamos que utilizaron un implante nuevo y no documentado&#8221;.<\/p>\n<p>Algunos elementos de la campa\u00f1a fueron <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/ClearskySec\/status\/1799829814011994120\" target=\"_blank\">primero compartido<\/a> por la empresa israel\u00ed de ciberseguridad ClearSky el 9 de junio de 2024. Los objetivos incluyen pa\u00edses como Turqu\u00eda, Azerbaiy\u00e1n, Jordania, Arabia Saudita, Israel y Portugal.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>MuddyWater (tambi\u00e9n conocido como Boggy Serpens, Mango Sandstorm y TA450) es un actor de amenazas patrocinado por el estado que se eval\u00faa que est\u00e1 afiliado al Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS).<\/p>\n<p>Los ataques cibern\u00e9ticos realizados por el grupo han sido bastante consistentes, aprovechando se\u00f1uelos de phishing en mensajes de correo electr\u00f3nico para entregar varias herramientas RMM como Atera Agent, RemoteUtilities, ScreenConnect, SimpleHelp y Syncro.<\/p>\n<p>A principios de abril, HarfangLab afirm\u00f3 que hab\u00eda notado un aumento en las campa\u00f1as de MuddyWater que entregaban Atera Agent desde fines de octubre de 2023 a empresas de Israel, India, Argelia, Turqu\u00eda, Italia y Egipto. Los sectores a los que se dirigen incluyen aerol\u00edneas, empresas de TI, telecomunicaciones, farmac\u00e9utica, fabricaci\u00f3n de autom\u00f3viles, log\u00edstica, viajes y turismo.<\/p>\n<p>&#8220;MuddyWater otorga una alta prioridad a obtener acceso a cuentas de correo electr\u00f3nico comerciales como parte de sus campa\u00f1as de ataque en curso&#8221;, dijo la firma francesa de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/harfanglab.io\/en\/insidethelab\/muddywater-rmm-campaign\/\" target=\"_blank\">anotado<\/a> En el momento.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721161618_359_Los-piratas-informaticos-iranies-utilizan-la-nueva-puerta-trasera-BugSleep.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721161618_359_Los-piratas-informaticos-iranies-utilizan-la-nueva-puerta-trasera-BugSleep.png\" alt=\"Ataques cibern\u00e9ticos en Oriente Medio\" border=\"0\" data-original-height=\"414\" data-original-width=\"728\" title=\"Ataques cibern\u00e9ticos en Oriente Medio\"\/><\/a><\/div>\n<p>&#8220;Estas cuentas comprometidas sirven como recursos valiosos, permitiendo al grupo mejorar la credibilidad y eficacia de sus esfuerzos de phishing selectivo, establecer persistencia dentro de las organizaciones objetivo y evadir la detecci\u00f3n al mezclarse con el tr\u00e1fico leg\u00edtimo de la red&#8221;.<\/p>\n<p>Las \u00faltimas cadenas de ataque no son diferentes, ya que se utilizan cuentas de correo electr\u00f3nico comprometidas que pertenecen a empresas leg\u00edtimas para enviar mensajes de phishing que contienen un enlace directo o un archivo PDF adjunto que apunta a un subdominio de Egnyte, que el actor de amenazas ha abusado previamente para propagar Atera Agent.<\/p>\n<p>BugSleep, tambi\u00e9n conocido como MuddyRot, es un implante x64 desarrollado en C que viene equipado con capacidades para descargar\/cargar archivos arbitrarios hacia\/desde el host comprometido, iniciar un shell inverso y configurar la persistencia. Las comunicaciones con un servidor de comando y control (C2) se realizan a trav\u00e9s de un socket TCP sin formato en el puerto 443.<\/p>\n<p>&#8220;El primer mensaje que se env\u00eda al C2 es la huella digital del host de la v\u00edctima, que es la combinaci\u00f3n del nombre del host y el nombre de usuario unidos por una barra&#8221;, dijo Sekoia. &#8220;Si la v\u00edctima recibi\u00f3 &#8216;-1&#8217;, el programa se detiene; de \u200b\u200blo contrario, el malware entra en un bucle infinito a la espera de una nueva orden del C2&#8221;.<\/p>\n<p>Actualmente no est\u00e1 claro por qu\u00e9 MuddyWater decidi\u00f3 utilizar un implante a medida, aunque se sospecha que el aumento de la supervisi\u00f3n de las herramientas RMM por parte de los proveedores de seguridad puede haber influido.<\/p>\n<p>&#8220;La creciente actividad de MuddyWater en Oriente Medio, particularmente en Israel, pone de relieve la naturaleza persistente de estos actores amenazantes, que siguen operando contra una amplia variedad de objetivos en la regi\u00f3n&#8221;, afirma Check Point. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Su uso constante de campa\u00f1as de phishing, que ahora incorporan una puerta trasera personalizada, BugSleep, marca un desarrollo notable en sus t\u00e9cnicas, t\u00e1cticas y procedimientos (TTP)&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/iranian-hackers-deploy-new-bugsleep.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha observado que el actor estatal iran\u00ed conocido como MuddyWater ha utilizado una puerta trasera nunca antes<\/p>\n","protected":false},"author":1,"featured_media":1279425,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,242843,12394,4664,4662,6214,10364,4668,4667,36,239182,2508,4654,239508,4658,4659,4653,212,7999,6213,1732,4666,4665,7157,10365,239484],"class_list":["post-1279424","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bugsleep","tag-ciberataques","tag-como-hackear","tag-filtracion-de-datos","tag-informaticos","tag-iranies","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nueva","tag-oriente","tag-piratas","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-trasera","tag-utilizan","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1279424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1279424"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1279424\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1279425"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1279424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1279424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1279424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}