{"id":722817,"date":"2023-04-25T16:49:36","date_gmt":"2023-04-25T16:49:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-iranies-lanzan-ataques-sofisticados-contra-israel-con-puerta-trasera-powerless\/"},"modified":"2023-04-25T16:49:39","modified_gmt":"2023-04-25T16:49:39","slug":"los-piratas-informaticos-iranies-lanzan-ataques-sofisticados-contra-israel-con-puerta-trasera-powerless","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-iranies-lanzan-ataques-sofisticados-contra-israel-con-puerta-trasera-powerless\/","title":{"rendered":"Los piratas inform\u00e1ticos iran\u00edes lanzan ataques sofisticados contra Israel con puerta trasera PowerLess"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica \/ PowerShell<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un actor de amenazas de un estado-naci\u00f3n iran\u00ed ha sido vinculado a una nueva ola de ataques de phishing dirigidos a Israel que est\u00e1 dise\u00f1ado para implementar una versi\u00f3n actualizada de una puerta trasera llamada <b>Impotente<\/b>.<\/p>\n<p>La firma de ciberseguridad Check Point est\u00e1 rastreando el grupo de actividad bajo su nombre de criatura m\u00edtica <strong>Mant\u00edcora educada<\/strong>que exhibe &#8220;fuertes superposiciones&#8221; con un equipo de pirater\u00eda conocido como APT35, Charming Kitten, Cobalt Illusion, ITG18, Mint Sandstorm (anteriormente Phosphorus), TA453 y Yellow Garuda.<\/p>\n<p>\u201cAl igual que muchos otros actores, Educated Manticore adopt\u00f3 tendencias recientes y comenz\u00f3 a usar im\u00e1genes ISO y posiblemente otros archivos para iniciar cadenas de infecci\u00f3n\u201d, dijo la compa\u00f1\u00eda israel\u00ed. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/educated-manticore-iran-aligned-threat-actor-targeting-israel-via-improved-arsenal-of-tools\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico publicado hoy.<\/p>\n<p>Activo desde al menos 2011, APT35 ha emitido un <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/check-point-research-exposes-an-iranian-phishing-campaign-targeting-former-israeli-foreign-minister-former-us-ambassador-idf-general-and-defense-industry-executives\/\" target=\"_blank\">amplia red de objetivos<\/a> aprovechando las personas falsas de las redes sociales, las t\u00e9cnicas de phishing selectivo y las vulnerabilidades de d\u00eda N en las aplicaciones expuestas a Internet para obtener acceso inicial y eliminar varias cargas \u00fatiles, incluido el ransomware.<\/p>\n<p>El desarrollo es una indicaci\u00f3n de que el adversario est\u00e1 refinando y actualizando continuamente su arsenal de malware para expandir su funcionalidad y resistir los esfuerzos de an\u00e1lisis, al mismo tiempo que adopta m\u00e9todos mejorados para evadir la detecci\u00f3n.<\/p>\n<p>La cadena de ataque documentada por Check Point comienza con un archivo de imagen de disco ISO que hace uso de se\u00f1uelos con temas de Irak para lanzar un descargador personalizado en memoria que finalmente lanza el implante PowerLess.<\/p>\n<p>El archivo ISO act\u00faa como un conducto para mostrar un documento se\u00f1uelo escrito en \u00e1rabe, ingl\u00e9s y hebreo, y pretende presentar contenido acad\u00e9mico sobre Irak de una entidad leg\u00edtima sin fines de lucro llamada Arab Science and Technology Foundation (ASTF), lo que indica que el comunidad de investigaci\u00f3n puede haber sido el objetivo de la campa\u00f1a.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682441376_893_Los-piratas-informaticos-iranies-lanzan-ataques-sofisticados-contra-Israel-con.png\" alt=\"piratas inform\u00e1ticos iran\u00edes\" border=\"0\" data-original-height=\"388\" data-original-width=\"728\" title=\"piratas inform\u00e1ticos iran\u00edes\"\/><\/div>\n<p>La puerta trasera PowerLess, previamente destacada por Cybereason en febrero de 2022, viene con capacidades para robar datos de navegadores web y aplicaciones como Telegram, tomar capturas de pantalla, grabar audio y registrar pulsaciones de teclas.<\/p>\n<p>&#8220;Si bien la nueva carga \u00fatil de PowerLess sigue siendo similar, sus mecanismos de carga han mejorado significativamente, adoptando t\u00e9cnicas que rara vez se ven en la naturaleza, como el uso de archivos binarios .NET creados en <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/cpp\/dotnet\/mixed-native-and-managed-assemblies\" target=\"_blank\">Modo mezclado<\/a> con c\u00f3digo ensamblador&#8221;, dijo Check Point.<\/p>\n<p>&#8220;Impotente [command-and-control] la comunicaci\u00f3n con el servidor est\u00e1 codificada en Base64 y cifrada despu\u00e9s de obtener una clave del servidor.  Para enga\u00f1ar a los investigadores, el actor de amenazas agrega activamente tres letras aleatorias al comienzo de la mancha codificada&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>La firma de seguridad cibern\u00e9tica dijo que tambi\u00e9n descubri\u00f3 otros dos archivos utilizados como parte de un conjunto de intrusi\u00f3n diferente que comparte superposiciones con la secuencia de ataque antes mencionada debido al uso del mismo archivo PDF con el tema de Irak.<\/p>\n<p>Un an\u00e1lisis posterior ha revelado que las cadenas de infecci\u00f3n que surgen de estos dos archivos de almacenamiento culminan en la ejecuci\u00f3n de un script de PowerShell que est\u00e1 dise\u00f1ado para descargar dos archivos de un servidor remoto y ejecutarlos.<\/p>\n<p>&#8220;Educated Manticore contin\u00faa evolucionando, refinando conjuntos de herramientas observados anteriormente y entregando mecanismos&#8221;, dijo Check Point, y agreg\u00f3 que &#8220;el actor adopta tendencias populares para evitar la detecci\u00f3n&#8221; y sigue &#8220;desarrollando conjuntos de herramientas personalizados utilizando t\u00e9cnicas avanzadas&#8221;.<\/p>\n<p>&#8220;Debido a que es una versi\u00f3n actualizada del malware informado anteriormente, [&#8230;] es importante tener en cuenta que podr\u00eda representar solo las primeras etapas de la infecci\u00f3n, con fracciones significativas de actividad posterior a la infecci\u00f3n a\u00fan por verse en la naturaleza&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/iranian-hackers-launch-sophisticated.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de abril de 2023\ue804Ravie Lakshman\u00e1nAmenaza cibern\u00e9tica \/ PowerShell Un actor de amenazas de un estado-naci\u00f3n iran\u00ed ha<\/p>\n","protected":false},"author":1,"featured_media":722818,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,99,110,4662,6214,10364,7753,4668,5473,4667,36,4654,4658,4659,4653,4655,6213,146990,4663,1732,4666,4665,41799,7157,4660],"class_list":["post-722817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-contra","tag-filtracion-de-datos","tag-informaticos","tag-iranies","tag-israel","tag-la-seguridad-informatica","tag-lanzan","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-powerless","tag-programa-malicioso-ransomware","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sofisticados","tag-trasera","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/722817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=722817"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/722817\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/722818"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=722817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=722817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=722817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}