Los vinculados a Ir\u00e1n MuddyAgua<\/strong> Se ha observado que el actor de amenazas apunta a varios pa\u00edses en el Medio Oriente, as\u00ed como en Asia Central y Occidental, como parte de una nueva actividad de phishing.<\/p>\n “Se ha observado que la campa\u00f1a se dirige a Armenia, Azerbaiy\u00e1n, Egipto, Irak, Israel, Jordania, Om\u00e1n, Qatar, Tayikist\u00e1n y los Emiratos \u00c1rabes Unidos”, dijo Simon Kenin, investigador de Deep Instinct. dijo<\/a> en un informe t\u00e9cnico.<\/p>\n Se dice que MuddyWater, tambi\u00e9n llamado Boggy Serpens, Cobalt Ulster, Earth Vetala, Mercury, Seedworm, Static Kitten y TEMP.Zagros, es un elemento subordinado dentro del Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS).<\/p>\n Activo desde al menos 2017, los ataques organizados por el grupo de espionaje generalmente se han dirigido a los sectores de telecomunicaciones, gobierno, defensa y petr\u00f3leo.<\/p>\n El conjunto de intrusiones actual sigue el modus operandi de larga duraci\u00f3n de MuddyWater de usar se\u00f1uelos de phishing que contienen enlaces directos de Dropbox o archivos adjuntos de documentos con una URL incrustada que apunta a un archivo ZIP.<\/p>\n Vale la pena mencionar aqu\u00ed que los mensajes se env\u00edan desde cuentas de correo electr\u00f3nico corporativas ya comprometidas, que est\u00e1n siendo ofrecido a la venta<\/a> en la red oscura por tiendas de correo web como Xleet, Odin, Xmina y Lufix entre $ 8 y $ 25 por cuenta.<\/p>\n Si bien los archivos de almacenamiento hab\u00edan albergado previamente instaladores para herramientas leg\u00edtimas como ScreenConnect y RemoteUtilities, se observ\u00f3 que el actor cambi\u00f3 a Atera Agent en julio de 2022 en un intento por pasar desapercibido.<\/p>\n Pero como una se\u00f1al m\u00e1s de que la campa\u00f1a se mantiene y actualiza activamente, las t\u00e1cticas de ataque se han modificado una vez m\u00e1s para ofrecer una herramienta de administraci\u00f3n remota diferente llamada Syncro.<\/p>\n los software MSP integrado<\/a> ofrece una forma de controlar completamente una m\u00e1quina, lo que permite que el adversario realice un reconocimiento, implemente puertas traseras adicionales e incluso venda el acceso a otros actores.<\/p>\n \u201cUn actor de amenazas que tiene acceso a una m\u00e1quina corporativa a trav\u00e9s de tales capacidades tiene opciones casi ilimitadas\u201d, se\u00f1al\u00f3 Kenin.<\/p>\n Los hallazgos se producen cuando Deep Instinct tambi\u00e9n descubri\u00f3 nuevos componentes de malware<\/a> empleado por un grupo con sede en el L\u00edbano rastreado como Polonium en sus ataques dirigidos exclusivamente a entidades israel\u00edes.<\/p>\n “Polonium est\u00e1 coordinando sus operaciones con m\u00faltiples grupos de actores rastreados afiliados al Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS), en funci\u00f3n de la superposici\u00f3n de v\u00edctimas y las siguientes t\u00e9cnicas y herramientas comunes”, se\u00f1al\u00f3 Microsoft en junio de 2022.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670581756_578_Los-piratas-informaticos-de-MuddyWater-apuntan-a-los-paises-de.png\"\/)
<\/div>\n