El grupo de pirater\u00eda del estado-naci\u00f3n iran\u00ed conocido como Plataforma petrolera<\/strong> ha seguido apuntando a organizaciones gubernamentales en el Medio Oriente como parte de una campa\u00f1a de espionaje cibern\u00e9tico que aprovecha una nueva puerta trasera para exfiltrar datos.<\/p>\n “La campa\u00f1a abusa de cuentas de correo electr\u00f3nico leg\u00edtimas pero comprometidas para enviar datos robados a cuentas de correo externas controladas por los atacantes”, investigadores de Trend Micro, Mohamed Fahmy, Sherif Magdy y Mahmoud Zohdy. dicho<\/a>.<\/p>\n Si bien la t\u00e9cnica en s\u00ed no es desconocida, el desarrollo marca la primera vez que OilRig la adopta en su libro de jugadas, lo que indica la evoluci\u00f3n continua de sus m\u00e9todos para eludir las protecciones de seguridad.<\/p>\n El grupo de amenazas persistentes avanzadas (APT), tambi\u00e9n conocido como APT34, Cobalt Gypsy, Europium y Helix Kitten, ha sido documentado<\/a> por sus ataques de phishing dirigidos en el Medio Oriente desde al menos 2014.<\/p>\n Vinculado al Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS), se sabe que el grupo utiliza un conjunto de herramientas diverso en sus operaciones, con ataques recientes en 2021 y 2022 que emplean puertas traseras como Karkoff, Shark, Marlin y Saitama para el robo de informaci\u00f3n.<\/p>\n El punto de partida de la \u00faltima actividad es un cuentagotas basado en .NET que tiene la tarea de entregar cuatro archivos diferentes, incluido el implante principal (“DevicesSrv.exe”) responsable de filtrar archivos espec\u00edficos de inter\u00e9s.<\/p>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675430923_480_Los-piratas-informaticos-iranies-de-la-plataforma-petrolera-utilizan-una.png\")
<\/div>\n