El actor de amenazas patrocinado por el estado iran\u00ed conocido como MuddyAgua <\/b>se ha atribuido a un nuevo enjambre de ataques dirigidos a Turqu\u00eda y la Pen\u00ednsula Ar\u00e1biga con el objetivo de implementar troyanos de acceso remoto (RAT) en sistemas comprometidos.<\/p>\n
“El supergrupo MuddyWater est\u00e1 muy motivado y puede utilizar el acceso no autorizado para realizar espionaje, robo de propiedad intelectual e implementar ransomware y malware destructivo en una empresa”, afirman los investigadores de Cisco Talos Asheer Malhotra, Vitor Ventura y Arnaud Zobec. dijo<\/a> en un informe publicado hoy.<\/p>\n El grupo, que ha estado activo desde al menos 2017, es conocido por sus ataques a varios sectores que ayudan a promover los objetivos geopol\u00edticos y de seguridad nacional de Ir\u00e1n. En enero de 2022, el Comando Cibern\u00e9tico de EE. UU. atribuy\u00f3 al actor al Ministerio de Inteligencia y Seguridad (MOIS) del pa\u00eds.<\/p>\n Tambi\u00e9n se cree que MuddyWater es un “conglomerado de m\u00faltiples equipos que operan de forma independiente en lugar de un solo grupo de actores de amenazas”, agreg\u00f3 la firma de ciberseguridad, lo que lo convierte en un actor general en la l\u00ednea de Winnti<\/a>una amenaza persistente avanzada (APT) con sede en China.<\/p>\n Las \u00faltimas campa\u00f1as emprendidas por el equipo de pirater\u00eda implican el uso de documentos con malware entregados a trav\u00e9s de mensajes de phishing para implementar un troyano de acceso remoto llamado SloughRAT (tambi\u00e9n conocido como Canopy de CISA) capaz de ejecutar c\u00f3digo arbitrario y comandos recibidos de su comando y control ( C2) servidores.<\/p>\n El maldoc, un archivo de Excel que contiene una macro maliciosa, activa la cadena de infecci\u00f3n para soltar dos archivos de script de Windows (.WSF) en el punto final, el primero de ellos act\u00faa como instrumento para invocar y ejecutar la carga \u00fatil de la siguiente etapa. <\/p>\n Tambi\u00e9n se descubrieron dos implantes adicionales basados \u200b\u200ben secuencias de comandos, uno escrito en Visual Basic y el otro codificado en JavaScript, ambos dise\u00f1ados para descargar y ejecutar comandos maliciosos en el host comprometido.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"MuddyAgua\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646931948_880_Hackers-iranies-apuntan-a-Turquia-y-la-Peninsula-Arabiga-en.jpeg\" "\\"MuddyAgua\\"")
<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n![\"MuddyAgua\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646931948_129_Hackers-iranies-apuntan-a-Turquia-y-la-Peninsula-Arabiga-en.jpeg\" "\\"MuddyAgua\\"")
<\/div>\n