Las agencias de ciberseguridad del Reino Unido y los EE. UU. han puesto al descubierto un nuevo malware utilizado por el grupo de amenazas persistentes avanzadas (APT) patrocinado por el gobierno iran\u00ed en ataques dirigidos a redes gubernamentales y comerciales en todo el mundo.<\/p>\n
“Los actores de MuddyWater est\u00e1n posicionados tanto para proporcionar datos robados y accesos al gobierno iran\u00ed como para compartirlos con otros ciberactores maliciosos”, dijeron las agencias. dijo<\/a>.<\/p>\n El aviso conjunto es cortes\u00eda de la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Fuerza de Misi\u00f3n Nacional Cibern\u00e9tica del Comando Cibern\u00e9tico de EE. UU. (CNMF) y el Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido.<\/p>\n El actor de ciberespionaje fue descubierto este a\u00f1o por realizar operaciones maliciosas como parte del Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS) dirigidas a una amplia gama de organizaciones gubernamentales y del sector privado, incluidos los sectores de telecomunicaciones, defensa, gobierno local y petr\u00f3leo y gas natural. en Asia, \u00c1frica, Europa y Am\u00e9rica del Norte.<\/p>\n MuddyWater tambi\u00e9n es rastreado por la comunidad de seguridad cibern\u00e9tica m\u00e1s amplia bajo los nombres Earth Vetala, MERCURY, Static Kitten, Seedworm y TEMP.Zagros, y el grupo es conocido por las ciberofensivas en apoyo de los objetivos de MOIS desde aproximadamente 2018.<\/p>\n Adem\u00e1s de explotar las vulnerabilidades informadas p\u00fablicamente, hist\u00f3ricamente se ha observado que el grupo emplea herramientas de c\u00f3digo abierto para obtener acceso a datos confidenciales, implementar ransomware y lograr la persistencia en las redes de las v\u00edctimas.<\/p>\n Una investigaci\u00f3n de seguimiento realizada por Cisco Talos a fines del mes pasado tambi\u00e9n descubri\u00f3 una campa\u00f1a de malware previamente no documentada dirigida a organizaciones privadas turcas e instituciones gubernamentales con el objetivo de implementar una puerta trasera basada en PowerShell.<\/p>\n Las nuevas actividades desenmascaradas por las autoridades de inteligencia no son diferentes en el sentido de que utilizan scripts ofuscados de PowerShell para ocultar las partes m\u00e1s da\u00f1inas de los ataques, incluidas las funciones de comando y control (C2).<\/p>\n Las intrusiones se facilitan a trav\u00e9s de una campa\u00f1a de phishing dirigido que intenta persuadir a sus objetivos para que descarguen archivos ZIP sospechosos que contienen un archivo de Excel con una macro maliciosa que se comunica con el servidor C2 del actor o un archivo PDF que arroja una carga maliciosa a los infectados. sistema.<\/p>\n “Adem\u00e1s, el grupo utiliza m\u00faltiples conjuntos de malware, incluidos PowGoop, Small Sieve, Canopy\/Starwhale, Mori y POWERSTATS, para cargar malware, acceso de puerta trasera, persistencia y exfiltraci\u00f3n”, dijeron el FBI, CISA, CNMF y NCSC.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Alertas-de-CISA-sobre-fallas-explotadas-activamente-en-la-plataforma.png\")
<\/a><\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n