Los actores patrocinados por el estado iran\u00ed no est\u00e1n dejando piedra sin remover para explotar los sistemas sin parches que ejecutan Log4j para apuntar a las entidades israel\u00edes, lo que indica la larga cola de la vulnerabilidad para la remediaci\u00f3n.<\/p>\n
Microsoft atribuy\u00f3 el \u00faltimo conjunto de actividades al grupo de amenazas paraguas rastreado como MuddyWater (tambi\u00e9n conocido como Cobalt Ulster, Mercury, Seedworm o Static Kitten), que est\u00e1 vinculado al aparato de inteligencia iran\u00ed, el Ministerio de Inteligencia y Seguridad (MOIS).<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\nLos ataques se destacan por el uso de instancias de SysAid Server no protegidas contra la falla de Log4Shell como vector para el acceso inicial, lo que marca una desviaci\u00f3n del patr\u00f3n de los actores de aprovechar las aplicaciones de VMware para violar los entornos de destino.<\/p>\n
“Despu\u00e9s de obtener acceso, Mercury establece persistencia, descarga credenciales y se mueve lateralmente dentro de la organizaci\u00f3n objetivo utilizando herramientas de pirater\u00eda conocidas y personalizadas, as\u00ed como herramientas integradas del sistema operativo para su ataque pr\u00e1ctico con el teclado”, Microsoft dijo<\/a>.<\/p>\n El equipo de inteligencia de amenazas del gigante tecnol\u00f3gico dijo que observ\u00f3 los ataques entre el 23 y el 25 de julio de 2022.<\/p>\n Se dice que un compromiso exitoso fue seguido por el despliegue de web shells para ejecutar comandos que permiten al actor realizar reconocimiento, establecer persistencia, robar credenciales y facilitar el movimiento lateral.<\/p>\n Tambi\u00e9n se emplea para la comunicaci\u00f3n de comando y control (C2) durante las intrusiones un software de administraci\u00f3n y monitoreo remoto llamado eHorus<\/a> y Ligolo, una herramienta de tunelizaci\u00f3n inversa elegida por el adversario.<\/p>\n Los hallazgos se producen cuando la Junta de Revisi\u00f3n de Seguridad Cibern\u00e9tica (CSRB) del Departamento de Seguridad Nacional de EE. UU. considerado<\/a> La vulnerabilidad cr\u00edtica en el marco de registro de c\u00f3digo abierto basado en Java es una debilidad end\u00e9mica que seguir\u00e1 afectando a las organizaciones durante los pr\u00f3ximos a\u00f1os a medida que evolucione la explotaci\u00f3n.<\/p>\n![\"Log4j](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661578400_162_Hackers-iranies-explotan-errores-de-Log4j-2-sin-parches-para.jpg\" "\\"Log4j")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n