El actor respaldado por el gobierno iran\u00ed conocido como Charming Kitten agreg\u00f3 una nueva herramienta a su arsenal de malware que le permite recuperar datos de usuarios de cuentas de Gmail, Yahoo! y Microsoft Outlook.<\/p>\n
Doblado HIPERRASPADO<\/strong> por Google Threat Analysis Group (TAG), se dice que el software malicioso en desarrollo activo se us\u00f3 contra menos de dos docenas de cuentas en Ir\u00e1n, y la muestra m\u00e1s antigua conocida data de 2020. La herramienta se descubri\u00f3 por primera vez en diciembre de 2021.<\/p>\n Se cree que Charming Kitten, una prol\u00edfica amenaza persistente avanzada (APT), est\u00e1 asociada con el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (IRGC) de Ir\u00e1n y tiene un historial de espionaje alineado con los intereses del gobierno.<\/p>\n Rastreados como APT35, Cobalt Illusion, ITG18, Phosphorus, TA453 y Yellow Garuda, los elementos del grupo tambi\u00e9n han llevado a cabo ataques de ransomware, lo que sugiere que los motivos del actor de amenazas son tanto el espionaje como los financieros.<\/p>\n “HYPERSCRAPE requiere que las credenciales de la cuenta de la v\u00edctima se ejecuten usando una sesi\u00f3n de usuario v\u00e1lida y autenticada que el atacante haya secuestrado, o las credenciales que el atacante ya haya adquirido”, dijo Ajax Bash, investigador de Google TAG. dijo<\/a>.<\/p>\n Escrita en .NET y dise\u00f1ada para ejecutarse en la m\u00e1quina Windows del atacante, la herramienta viene con funciones para descargar y exfiltrar el contenido de la bandeja de entrada del correo electr\u00f3nico de la v\u00edctima, adem\u00e1s de eliminar los correos electr\u00f3nicos de seguridad enviados desde Google para alertar al objetivo de cualquier inicio de sesi\u00f3n sospechoso.<\/p>\n Si un mensaje no se ley\u00f3 originalmente, la herramienta lo marca como no le\u00eddo despu\u00e9s de abrirlo y descargarlo como un archivo “.eml”. Adem\u00e1s, se dice que las versiones anteriores de HYPERSCRAPE inclu\u00edan una opci\u00f3n para solicitar datos de Comida para llevar de Google<\/a>una funci\u00f3n que permite a los usuarios exportar sus datos a un archivo de almacenamiento descargable.<\/p>\n Los hallazgos siguen al reciente descubrimiento de un sistema basado en C++ Herramienta “capturador” de telegramas<\/a> por PwC utilizado contra objetivos nacionales para obtener acceso a mensajes de Telegram y contactos de cuentas espec\u00edficas.<\/p>\n Previamente, se vio al grupo implementando un software de vigilancia de Android personalizado llamado peque\u00f1o saqueador<\/a>un implante rico en funciones capaz de recopilar informaci\u00f3n confidencial almacenada en los dispositivos comprometidos, as\u00ed como grabar audio, video y llamadas.<\/p>\n “Al igual que muchas de sus herramientas, HYPERSCRAPE no se destaca por su sofisticaci\u00f3n t\u00e9cnica, sino por su eficacia para lograr los objetivos de Charming Kitten”, dijo Bash. Desde entonces, las cuentas afectadas se han vuelto a asegurar y se ha notificado a las v\u00edctimas.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n