La divisi\u00f3n de inteligencia de amenazas de Microsoft evalu\u00f3 el mi\u00e9rcoles que un subgrupo del actor de amenazas iran\u00ed rastreado como Phosphorus est\u00e1 realizando ataques de ransomware como una “forma de pluriempleo” para beneficio personal.<\/p>\n
El gigante tecnol\u00f3gico, que est\u00e1 monitoreando el grupo de actividad bajo el nombre DEV-0270<\/strong> (tambi\u00e9n conocido como Nemesis Kitten), dijo que es operado por una empresa que funciona bajo los alias p\u00fablicos Secnerd y Lifeweb, citando superposiciones de infraestructura entre el grupo y las dos organizaciones.<\/p>\n “DEV-0270 aprovecha las vulnerabilidades de alta gravedad para obtener acceso a los dispositivos y es conocido por la adopci\u00f3n temprana de vulnerabilidades recientemente reveladas”, Microsoft dijo<\/a>.<\/p>\n “DEV-0270 tambi\u00e9n utiliza ampliamente los archivos binarios que viven fuera de la tierra (LOLBIN) a lo largo de la cadena de ataque para el descubrimiento y el acceso de credenciales. Esto se extiende a su abuso de la herramienta integrada BitLocker para cifrar archivos en dispositivos comprometidos”.<\/p>\n El uso de BitLocker y DiskCryptor por parte de actores iran\u00edes para ataques de ransomware oportunistas sali\u00f3 a la luz a principios de mayo, cuando Secureworks revel\u00f3 un conjunto de intrusiones montadas por un grupo de amenazas que rastrea bajo el nombre de Cobalt Mirage con v\u00ednculos con Phosphorus (tambi\u00e9n conocido como Cobalt Illusion) y TunnelVision. .<\/p>\n Se sabe que DEV-0270 escanea Internet para encontrar servidores y dispositivos susceptibles a fallas en Microsoft Exchange Server, Fortinet FortiGate SSL-VPN y Apache Log4j para obtener acceso inicial, seguido de actividades de reconocimiento de red y robo de credenciales.<\/p>\n El acceso a la red comprometida se logra estableciendo persistencia a trav\u00e9s de una tarea programada. Luego, DEV-0270 eleva los privilegios al nivel del sistema, lo que le permite realizar acciones posteriores a la explotaci\u00f3n, como deshabilitar Microsoft Defender Antivirus para evadir la detecci\u00f3n, el movimiento lateral y el cifrado de archivos.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662627208_260_Microsoft-advierte-sobre-ataques-de-ransomware-por-parte-del-grupo.jpg\" "\\"Ataques")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n