El Departamento del Tesoro de EE. UU. anunci\u00f3 el viernes sanciones contra el Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS) y su Ministro de Inteligencia, Esmaeil Khatib, por participar en actividades cibern\u00e9ticas contra la naci\u00f3n y sus aliados.<\/p>\n
“Desde al menos 2007, el MOIS y sus representantes de actores cibern\u00e9ticos han llevado a cabo operaciones cibern\u00e9ticas maliciosas dirigidas a una variedad de organizaciones gubernamentales y del sector privado en todo el mundo y en varios sectores de infraestructura cr\u00edtica”, dijo el Departamento del Tesoro. dijo<\/a>.<\/p>\n La agencia tambi\u00e9n acus\u00f3 a actores patrocinados por el estado iran\u00ed de organizando ataques disruptivos<\/a> dirigido a los sistemas inform\u00e1ticos del gobierno alban\u00e9s a mediados de julio de 2022, lo que lo oblig\u00f3 a suspender sus servicios en l\u00ednea.<\/p>\n El desarrollo se produce casi nueve meses despu\u00e9s de que el Comando Cibern\u00e9tico de EE. UU. caracterizara la amenaza persistente avanzada (APT) conocida como MuddyWater como un elemento subordinado dentro de MOIS. Tambi\u00e9n llega casi dos a\u00f1os despu\u00e9s de las sanciones del Tesoro contra otro grupo APT iran\u00ed denominado APT39 (tambi\u00e9n conocido como Chafer o Radio Serpens).<\/p>\n Las sanciones del viernes proh\u00edben efectivamente que las empresas y los ciudadanos estadounidenses realicen transacciones con MOIS y Khatib, y los ciudadanos no estadounidenses que realicen transacciones con las entidades designadas pueden verse expuestos a sanciones.<\/p>\n Coincidiendo con el bloqueo econ\u00f3mico, el gobierno alban\u00e9s dijo<\/a> el ataque cibern\u00e9tico a la infraestructura digital fue “orquestado y patrocinado por la Rep\u00fablica Isl\u00e1mica de Ir\u00e1n a trav\u00e9s del compromiso de cuatro grupos que promulgaron la agresi\u00f3n”.<\/p>\n Microsoft, que investig\u00f3 los ataques, dijo que los adversarios trabajaron en conjunto para llevar a cabo distintas fases de los ataques, con cada grupo responsable de un aspecto diferente de la operaci\u00f3n:<\/p>\n Los equipos de inteligencia de amenazas del gigante tecnol\u00f3gico tambi\u00e9n atribuyeron los grupos involucrados en obtener acceso inicial y filtrar datos al colectivo de pirater\u00eda iran\u00ed vinculado a MOIS con nombre en c\u00f3digo Europium, que tambi\u00e9n se conoce como APT34, Cobalt Gypsy, Helix Kitten o OilRig.<\/p>\n \u201cLos atacantes responsables de la intrusi\u00f3n y exfiltraci\u00f3n de datos utilizaron herramientas previamente utilizadas por otros atacantes iran\u00edes conocidos\u201d, dijo. dijo<\/a> en una inmersi\u00f3n t\u00e9cnica profunda. \u201cLos atacantes responsables de la intrusi\u00f3n y exfiltraci\u00f3n de datos apuntaron a otros sectores y pa\u00edses que son consistentes con los intereses iran\u00edes\u201d.<\/p>\n “El intento de destrucci\u00f3n patrocinado por Ir\u00e1n tuvo un impacto total de menos del 10% en el entorno del cliente”, se\u00f1al\u00f3 la compa\u00f1\u00eda, y agreg\u00f3 que las acciones posteriores a la explotaci\u00f3n involucraron el uso de shells web para persistencia, ejecutables desconocidos para reconocimiento, t\u00e9cnicas de recolecci\u00f3n de credenciales y m\u00e9todos de evasi\u00f3n de defensa para apagar los productos de seguridad.<\/p>\n Los hallazgos de Microsoft encajan con el an\u00e1lisis previo de Mandiant de Google, que calific\u00f3 la actividad pol\u00edticamente motivada como una “expansi\u00f3n geogr\u00e1fica de las operaciones cibern\u00e9ticas disruptivas iran\u00edes”.<\/p>\n Se dice que el acceso inicial a la red de una v\u00edctima del gobierno alban\u00e9s ocurri\u00f3 en mayo de 2021 a trav\u00e9s de la explotaci\u00f3n exitosa de una falla de ejecuci\u00f3n remota de c\u00f3digo de SharePoint (CVE-2019-0604<\/a>), seguida de la exfiltraci\u00f3n de correo electr\u00f3nico de la red comprometida entre octubre de 2021 y enero de 2022.<\/p>\n Se observ\u00f3 una segunda ola paralela de recolecci\u00f3n de correo electr\u00f3nico entre noviembre de 2021 y mayo de 2022, probablemente a trav\u00e9s de una herramienta llamada jason<\/a>. Adem\u00e1s de eso, las intrusiones implicaron la implementaci\u00f3n de un ransomware llamado ROADSWEEP, lo que finalmente llev\u00f3 a la distribuci\u00f3n de un malware de limpieza denominado ZeroCleare.<\/p>\n Microsoft caracteriz\u00f3 la campa\u00f1a destructiva como una “forma de represalia directa y proporcional” por una serie de ciberataques contra Ir\u00e1n, incluido uno organizado por un grupo hacktivista iran\u00ed<\/a> que est\u00e1 afiliado a Mujahedin-e-Khalq (MEK<\/a>) en la primera semana de julio de 2022.<\/p>\n El MEK, tambi\u00e9n conocido como Organizaci\u00f3n Muyahidines del Pueblo de Ir\u00e1n (PMOI), es un grupo disidente iran\u00ed con sede en Albania que busca derrocar al gobierno de la Rep\u00fablica Isl\u00e1mica de Ir\u00e1n e instalar su propio gobierno.<\/p>\n \u201cAlgunas de las organizaciones albanesas objetivo del ataque destructivo fueron organizaciones equivalentes y agencias gubernamentales en Ir\u00e1n que experimentaron ataques cibern\u00e9ticos anteriores con mensajes relacionados con MEK\u201d, dijo el fabricante de Windows.<\/p>\n El Ministerio de Relaciones Exteriores de Ir\u00e1n, sin embargo, ha acusaciones rechazadas<\/a> que el pa\u00eds estaba detr\u00e1s de la ofensiva digital contra Albania, calific\u00e1ndola de “infundada” y que es “parte de los esfuerzos internacionales responsables para hacer frente a la amenaza de los ataques cibern\u00e9ticos”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"Ciberataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662811385_701_Estados-Unidos-impone-nuevas-sanciones-a-Iran-por-ciberataque-a.jpg\" "\\"Ciberataque")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.png\")
<\/a><\/div>\n