La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. anunci\u00f3 el mi\u00e9rcoles sanciones generalizadas contra diez personas y dos entidades respaldadas por el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (IRGC) de Ir\u00e1n por su participaci\u00f3n en ataques de ransomware al menos desde octubre de 2020.<\/p>\n
La agencia dijo que la actividad cibern\u00e9tica montada por los individuos es parcialmente atribuible a conjuntos de intrusos rastreados bajo los nombres APT35, Charming Kitten, Nemesis Kitten, Phosphorus y TunnelVision.<\/p>\n
“Este grupo ha lanzado extensas campa\u00f1as contra organizaciones y funcionarios en todo el mundo, particularmente contra el personal de defensa, diplom\u00e1tico y gubernamental de EE. dijo<\/a>.<\/p>\n El actor de Nemesis Kitten, que tambi\u00e9n se conoce como Cobalt Mirage, DEV-0270 y UNC2448, ha sido analizado en los \u00faltimos meses por su patr\u00f3n de ataques de ransomware para la generaci\u00f3n de ingresos oportunistas utilizando la herramienta BitLocker integrada de Microsoft para cifrar archivos en sitios comprometidos. dispositivos.<\/p>\n Microsoft y Secureworks han caracterizado a DEV-0270 como un subgrupo de Phosphorus (tambi\u00e9n conocido como Cobalt Illusion), con v\u00ednculos con otro actor denominado TunnelVision. El fabricante de Windows tambi\u00e9n evalu\u00f3 con poca confianza que “algunos de los ataques de ransomware de DEV-0270 son una forma de pluriempleo para la generaci\u00f3n de ingresos personales o espec\u00edficos de la empresa”.<\/p>\n Adem\u00e1s, los an\u00e1lisis independientes de las dos empresas de ciberseguridad, as\u00ed como de Mandiant, propiedad de Google, han revelado las conexiones del grupo con dos empresas, Najee Technology (que funciona bajo los alias Secnerd y Lifeweb) y Afkar System, ambas sujetas a sanciones estadounidenses. .<\/p>\n Vale la pena se\u00f1alar que las conexiones de Najee Technology y Afkar System con la agencia de inteligencia iran\u00ed fueron se\u00f1aladas por primera vez por una entidad an\u00f3nima contra el r\u00e9gimen iran\u00ed llamada Lab Dookhtegan. m\u00e1s temprano<\/a> este a\u00f1o<\/a>.<\/p>\n “El modelo de las funciones de inteligencia del gobierno iran\u00ed utilizando contratistas desdibuja las l\u00edneas entre las acciones encargadas por el gobierno y las acciones que la empresa privada toma por iniciativa propia”, dijo Secureworks en un comunicado. nuevo reporte<\/a> detallando las actividades de Cobalt Mirage.<\/p>\n Si bien los v\u00ednculos exactos entre las dos empresas y el IRGC siguen sin estar claros, el m\u00e9todo de las empresas privadas iran\u00edes que act\u00faan como fachada o brindan apoyo para las operaciones de inteligencia est\u00e1 bien establecido a lo largo de los a\u00f1os, incluido el de Equipo ITSEC (ITSEC), Mersad<\/a>Emennet Pasargad y Rana Intelligence Computing Company.<\/p>\n Adem\u00e1s de eso, la investigaci\u00f3n de Secureworks sobre un incidente de Cobalt Mirage de junio de 2022 mostr\u00f3 que los metadatos asociados con un archivo PDF que conten\u00eda el texto del rescate hab\u00edan etiquetado a Ahmad Khatibi como su creador, quien resulta ser el director ejecutivo y propietario de la empresa iran\u00ed Afkar System.<\/p>\n Ahmad Khatibi Aghda tambi\u00e9n es parte de las 10 personas sancionadas por EE. UU., junto con Mansour Ahmadi, director ejecutivo de Najee Technology, y otros empleados de las dos empresas que, seg\u00fan se dice, son c\u00f3mplices de atacar varias redes a nivel mundial al aprovechar fallas de seguridad conocidas. para obtener acceso inicial a m\u00e1s ataques de seguimiento.<\/p>\n Algunos de los fallas explotadas<\/a>de acuerdo a un asesoramiento conjunto en ciberseguridad<\/a> publicados por Australia, Canad\u00e1, el Reino Unido y los EE. UU., como parte de la actividad de los actores afiliados al IRGC, son los siguientes:<\/p>\n \u201cKhatibi se encuentra entre los ciberactores que obtuvieron acceso no autorizado a las redes de las v\u00edctimas para cifrar la red con BitLocker y exigir un rescate por las claves de descifrado\u201d, dijo el gobierno de EE. UU., adem\u00e1s de agregarlo a la lista del FBI. Lista de los m\u00e1s buscados<\/a>.<\/p>\n “Arrend\u00f3 la infraestructura de red utilizada para promover las actividades de este grupo cibern\u00e9tico malicioso, particip\u00f3 en comprometer las redes de las v\u00edctimas y particip\u00f3 en negociaciones de rescate con las v\u00edctimas”.<\/p>\n Coincidiendo con las sanciones, el Departamento de Justicia por separado cargado<\/a> Ahmadi, Khatibi y un tercer ciudadano iran\u00ed llamado Amir Hossein Nickaein Ravari por participar en un esquema criminal de extorsi\u00f3n para infligir da\u00f1os y p\u00e9rdidas a v\u00edctimas ubicadas en EE. UU., Israel e Ir\u00e1n.<\/p>\n Los tres individuos han sido acusados \u200b\u200bde un cargo de conspiraci\u00f3n para cometer fraude inform\u00e1tico y actividades relacionadas con las computadoras; un cargo de da\u00f1ar intencionalmente una computadora protegida; y un cargo de transmisi\u00f3n de una demanda en relaci\u00f3n con el da\u00f1o a una computadora protegida. Ahmadi tambi\u00e9n ha sido acusado de un cargo de da\u00f1ar intencionalmente una computadora protegida.<\/p>\n Eso no es todo. El Departamento de Estado de EE.UU. tambi\u00e9n ha recompensas monetarias anunciadas<\/a> de hasta $10 millones por cualquier informaci\u00f3n sobre Mansur, Khatibi y Nikaeen<\/a> y su paradero.<\/p>\n “Es posible que estos acusados \u200b\u200bhayan estado pirateando y extorsionando a las v\u00edctimas, incluidos los proveedores de infraestructura cr\u00edtica, para su beneficio personal, pero los cargos reflejan c\u00f3mo los delincuentes pueden prosperar en el refugio seguro que el gobierno de Ir\u00e1n ha creado y del que es responsable”, dijo el fiscal general adjunto Matthew. dijo Olsen.<\/p>\n El desarrollo se acerca a las sanciones impuestas por los EE. UU. contra el Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS) y su Ministro de Inteligencia, Esmaeil Khatib, por participar en actividades cibern\u00e9ticas contra la naci\u00f3n y sus aliados.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n