Un grupo de ransomware con una conexi\u00f3n operativa iran\u00ed ha sido vinculado a una serie de ataques de malware de cifrado de archivos dirigidos a organizaciones en Israel, EE. UU., Europa y Australia.<\/p>\n
La firma de seguridad cibern\u00e9tica Secureworks atribuy\u00f3 las intrusiones a un actor de amenazas que rastrea bajo el nombre de Cobalt Mirage, que dijo que est\u00e1 vinculado a un equipo de pirater\u00eda iran\u00ed denominado Cobalt Illusion (tambi\u00e9n conocido como APT35, Charming Kitten, Newscaster o Phosphorus).<\/p>\n
“Los elementos de la actividad de Cobalt Mirage han sido reportado<\/a> como Phosphorus y TunnelVision”, Unidad de Contraamenazas (CTU) de Secureworks dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Se dice que el actor de amenazas realiz\u00f3 dos conjuntos diferentes de intrusiones, una de las cuales se relaciona con ataques de ransomware oportunistas que involucran el uso de herramientas leg\u00edtimas como BitLocker<\/a> y DiskCryptor para obtener ganancias financieras.<\/p>\n El segundo conjunto de ataques est\u00e1 m\u00e1s dirigido y se lleva a cabo con el objetivo principal de asegurar el acceso y recopilar inteligencia, al mismo tiempo que implementa ransomware en casos seleccionados.<\/p>\n Las rutas de acceso inicial se facilitan mediante el escaneo de servidores orientados a Internet vulnerables a fallas muy publicitadas en dispositivos Fortinet y servidores Microsoft Exchange para eliminar shells web y usarlos como un conducto para moverse lateralmente y activar el ransomware.<\/p>\n Sin embargo, se desconoce el medio exacto por el cual se activa la funci\u00f3n de cifrado de volumen completo, dijo Secureworks, detallando un ataque de enero de 2022 contra una organizaci\u00f3n filantr\u00f3pica estadounidense no identificada.<\/p>\n Se cree que otra intrusi\u00f3n dirigida a una red del gobierno local de EE. UU. a mediados de marzo de 2022 aprovech\u00f3 las fallas de Log4Shell en la infraestructura VMware Horizon del objetivo para realizar operaciones de reconocimiento y escaneo de red.<\/p>\n “Los incidentes de enero y marzo tipifican los diferentes estilos de ataques realizados por Cobalt Mirage”, concluyeron los investigadores.<\/p>\n “Si bien los actores de amenazas parecen haber tenido un nivel razonable de \u00e9xito al obtener acceso inicial a una amplia gama de objetivos, su capacidad para capitalizar ese acceso para obtener ganancias financieras o recopilar inteligencia parece limitada”.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652365081_912_Hackers-iranies-aprovechan-BitLocker-y-DiskCryptor-en-ataques-de-ransomware.jpg\")
<\/div>\n