Un presunto grupo de actividades de amenazas iran\u00edes se ha relacionado con ataques dirigidos a organizaciones de transporte, gobierno, energ\u00eda y atenci\u00f3n m\u00e9dica israel\u00edes como parte de una campa\u00f1a centrada en el espionaje que comenz\u00f3 a fines de 2020.<\/p>\n
La firma de ciberseguridad Mandiant est\u00e1 rastreando al grupo bajo su nombre no categorizado UNC3890<\/strong>que se cree que lleva a cabo operaciones que se alinean con los intereses iran\u00edes.<\/p>\n “Los datos recopilados pueden aprovecharse para respaldar diversas actividades, desde pirater\u00eda y fugas hasta permitir ataques de guerra cin\u00e9tica como los que han afectado a la industria del transporte mar\u00edtimo en los \u00faltimos a\u00f1os”, dijo el equipo de investigaci\u00f3n de Israel de la compa\u00f1\u00eda. se\u00f1alado<\/a>.<\/p>\n Las intrusiones montadas por el grupo conducen al despliegue de dos piezas de malware patentadas: una puerta trasera “peque\u00f1a pero eficiente” llamada SUGARUSH y un ladr\u00f3n de credenciales del navegador llamado SUGARDUMP que filtra la informaci\u00f3n de la contrase\u00f1a a una direcci\u00f3n de correo electr\u00f3nico asociada con Gmail, ProtonMail, Yahoo y Yandex. .<\/p>\n Tambi\u00e9n se emplea una red de servidores de comando y control (C2) que albergan p\u00e1ginas de inicio de sesi\u00f3n falsas que se hacen pasar por plataformas leg\u00edtimas como Office 365, LinkedIn y Facebook que est\u00e1n dise\u00f1adas para comunicarse con los objetivos, as\u00ed como un abrevadero que se cree que tiene destac\u00f3 el sector del transporte mar\u00edtimo.<\/p>\n El abrevadero, a partir de noviembre de 2021, estaba alojado en una p\u00e1gina de inicio de sesi\u00f3n de una compa\u00f1\u00eda naviera israel\u00ed leg\u00edtima, se\u00f1al\u00f3 Mandiant, y agreg\u00f3 que el malware transmiti\u00f3 datos preliminares sobre el usuario que inici\u00f3 sesi\u00f3n a un dominio controlado por un atacante.<\/p>\n Si bien se desconoce la metodolog\u00eda exacta para el acceso inicial, se sospecha que involucra una combinaci\u00f3n de pozos de agua, recolecci\u00f3n de credenciales haci\u00e9ndose pasar por servicios leg\u00edtimos y ofertas de trabajo fraudulentas para un puesto de desarrollador de software en una empresa de an\u00e1lisis de datos LexisNexis.<\/p>\n “Uno de los esfuerzos m\u00e1s recientes de UNC3890 para apuntar a las v\u00edctimas incluye el uso de un comercial de video para mu\u00f1ecas rob\u00f3ticas basadas en IA, que se usa como se\u00f1uelo para entregar SUGARDUMP”, se\u00f1alaron los investigadores.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/Investigadores-encuentran-telefonos-falsificados-con-puerta-trasera-para-hackear-cuentas.png\")
<\/a><\/div>\n![\"Organizaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661312950_200_Presuntos-piratas-informaticos-iranies-apuntaron-a-varias-organizaciones-israelies-para.jpg\" "\\"Organizaciones")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661187374_43_Investigadores-encuentran-telefonos-falsificados-con-puerta-trasera-para-hackear-cuentas.png\")
<\/a><\/div>\n