{"id":718354,"date":"2023-04-22T22:28:16","date_gmt":"2023-04-22T22:28:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-iranies-utilizan-el-software-de-soporte-remoto-simplehelp-para-acceso-persistente\/"},"modified":"2023-04-22T22:28:19","modified_gmt":"2023-04-22T22:28:19","slug":"piratas-informaticos-iranies-utilizan-el-software-de-soporte-remoto-simplehelp-para-acceso-persistente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-iranies-utilizan-el-software-de-soporte-remoto-simplehelp-para-acceso-persistente\/","title":{"rendered":"Piratas inform\u00e1ticos iran\u00edes utilizan el software de soporte remoto SimpleHelp para acceso persistente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas iran\u00ed conocido como MuddyWater contin\u00faa con su tradici\u00f3n comprobada de confiar en herramientas leg\u00edtimas de administraci\u00f3n remota para requisar sistemas espec\u00edficos.<\/p>\n<p>Si bien el grupo de estado-naci\u00f3n ha empleado anteriormente ScreenConnect, RemoteUtilities y Syncro, un <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/muddywater-infrastructure\/\" target=\"_blank\">nuevo an\u00e1lisis<\/a> de Group-IB ha revelado el uso del adversario del software de soporte remoto SimpleHelp en junio de 2022.<\/p>\n<p>MuddyWater, activo desde al menos 2017, se considera un elemento subordinado dentro del Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS).  Algunos de los principales objetivos incluyen Turqu\u00eda, Pakist\u00e1n, Emiratos \u00c1rabes Unidos, Irak, Israel, Arabia Saudita, Jordania, Estados Unidos, Azerbaiy\u00e1n y Afganist\u00e1n.<\/p>\n<p>&#8220;MuddyWater utiliza SimpleHelp, una herramienta leg\u00edtima de administraci\u00f3n y control de dispositivos remotos, para garantizar la persistencia en los dispositivos de las v\u00edctimas&#8221;, dijo Nikita Rostovtsev, analista senior de amenazas de Group-IB.<\/p>\n<p>&#8220;SimpleHelp no est\u00e1 comprometido y se usa seg\u00fan lo previsto. Los actores de amenazas encontraron una manera de descargar la herramienta del sitio web oficial y usarla en sus ataques&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682202496_506_Piratas-informaticos-iranies-utilizan-el-software-de-soporte-remoto-SimpleHelp.png\" alt=\"Soporte remoto SimpleHelp\" border=\"0\" data-original-height=\"423\" data-original-width=\"728\" title=\"Soporte remoto SimpleHelp\"\/><\/div>\n<p>El m\u00e9todo de distribuci\u00f3n exacto utilizado para colocar las muestras de SimpleHelp no est\u00e1 claro actualmente, aunque se sabe que el grupo env\u00eda mensajes de phishing con enlaces maliciosos desde buzones de correo corporativos ya comprometidos.<\/p>\n<p>Los hallazgos del Grupo-IB fueron <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2023\/01\/31\/eset-apt-activity-report-t3-2022\/\" target=\"_blank\">corroborado<\/a> por la firma eslovaca de seguridad cibern\u00e9tica ESET a principios de enero, detallando los ataques de MuddyWater en Egipto y Arabia Saudita que implicaron el uso de SimpleHelp para implementar su herramienta de tunelizaci\u00f3n inversa Ligolo y un recolector de credenciales denominado MKL64.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>La compa\u00f1\u00eda con sede en Singapur dijo adem\u00e1s que pudo identificar una infraestructura hasta ahora desconocida operada por el grupo, as\u00ed como una <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/5366c1937b22c377843a04b716cd62fb57b3ed36042f6af11a403dcfc63608e0\/\" target=\"_blank\">secuencia de comandos de PowerShell<\/a> que es capaz de recibir comandos de un servidor remoto, cuyos resultados se env\u00edan de vuelta al servidor.<\/p>\n<p>La divulgaci\u00f3n se produce semanas despu\u00e9s de que Microsoft detallara el modus operandi del grupo de llevar a cabo ataques destructivos en entornos h\u00edbridos bajo la apariencia de una operaci\u00f3n de ransomware.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/iranian-hackers-using-simplehelp-remote.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de abril de 2023\ue804Ravie Lakshman\u00e1nAmenaza Cibern\u00e9tica \/ Malware El actor de amenazas iran\u00ed conocido como MuddyWater contin\u00faa<\/p>\n","protected":false},"author":1,"featured_media":718355,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,4661,4664,4662,6214,10364,4668,4667,4654,4658,4659,4653,4655,18,24342,6213,4663,51115,4666,4665,158207,6246,14232,10365,4660],"class_list":["post-718354","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-informaticos","tag-iranies","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-persistente","tag-piratas","tag-programa-malicioso-ransomware","tag-remoto","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-simplehelp","tag-software","tag-soporte","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/718354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=718354"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/718354\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/718355"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=718354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=718354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=718354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}