Un actor respaldado por el gobierno iran\u00ed conocido como Tormenta de arena de menta<\/strong> se ha relacionado con ataques dirigidos a infraestructura cr\u00edtica en los EE. UU. entre finales de 2021 y mediados de 2022.<\/p>\n “Este subgrupo de Mint Sandstorm es t\u00e9cnica y operativamente maduro, capaz de desarrollar herramientas a medida y armar r\u00e1pidamente las vulnerabilidades del d\u00eda N, y ha demostrado agilidad en su enfoque operativo, que parece alinearse con las prioridades nacionales de Ir\u00e1n”, dijo el equipo de Microsoft Threat Intelligence. dicho<\/a> en un an\u00e1lisis.<\/p>\n Las entidades seleccionadas consisten en puertos mar\u00edtimos, empresas de energ\u00eda, sistemas de tr\u00e1nsito y una importante empresa de servicios p\u00fablicos y gas de EE. UU. Se sospecha que la actividad es una represalia y en respuesta a los ataques contra sus sistemas de pago mar\u00edtimo, ferroviario y de estaciones de servicio que tuvieron lugar entre mayo de 2020 y finales de 2021.<\/p>\n Vale la pena se\u00f1alar aqu\u00ed que Ir\u00e1n posteriormente acusado<\/a> Israel y los EE. UU. de planear los ataques a las estaciones de servicio en un intento por crear disturbios en la naci\u00f3n.<\/p>\n Mint Sandstorm es el nuevo nombre asignado al actor de amenazas que Microsoft estaba rastreando previamente con el nombre de Phosphorus, y tambi\u00e9n es monitoreado por otros proveedores de ciberseguridad como APT35, Charming Kitten, ITG18, TA453 y Yellow Garuda.<\/p>\n El cambio de nomenclatura<\/a> es parte del cambio de Microsoft de apodos inspirados en elementos qu\u00edmicos a un nuevo Taxonom\u00eda de nomenclatura de actores de amenazas con tem\u00e1tica clim\u00e1tica<\/a>en parte impulsado por la creciente “complejidad, escala y volumen de las amenazas”.<\/p>\n A diferencia de MuddyWater (tambi\u00e9n conocido como Mercury o Mango Sandstorm), que se sabe que opera en nombre del Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS), se dice que Mint Sandstorm est\u00e1 asociado con el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (IRGC).<\/p>\n Los ataques detallados por Redmond demuestran la capacidad del adversario para refinar constantemente sus t\u00e1cticas como parte de campa\u00f1as de phishing altamente espec\u00edficas para obtener acceso a entornos espec\u00edficos, lo que marca un cambio del reconocimiento a la orientaci\u00f3n directa.<\/p>\n Esto incluye la adopci\u00f3n r\u00e1pida de pruebas de concepto (PoC) divulgadas p\u00fablicamente vinculadas a fallas en aplicaciones orientadas a Internet (por ejemplo, CVE-2022-47966 y CVE-2022-47986) en sus playbooks para el acceso inicial y la persistencia.<\/p>\n No se trata solo de fallas recientemente reveladas, ya que el actor de amenazas ha seguido usando vulnerabilidades m\u00e1s antiguas, especialmente Log4Shell, para comprometer dispositivos sin parches como parte de ataques oportunistas e indiscriminados.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682137486_429_Hackers-respaldados-por-el-gobierno-irani-apuntan-a-los-sistemas.png\")
<\/div>\n