{"id":7583,"date":"2022-02-28T06:55:58","date_gmt":"2022-02-28T06:55:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa-de-la-api-de-telegram-messenger\/"},"modified":"2022-02-28T06:56:12","modified_gmt":"2022-02-28T06:56:12","slug":"piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa-de-la-api-de-telegram-messenger","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa-de-la-api-de-telegram-messenger\/","title":{"rendered":"Piratas inform\u00e1ticos iran\u00edes utilizan nuevo malware de espionaje que abusa de la API de Telegram Messenger"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha descubierto un actor de amenazas del nexo geopol\u00edtico iran\u00ed que despliega dos nuevos programas maliciosos dirigidos que vienen con funcionalidades de puerta trasera “simples” como parte de una intrusi\u00f3n contra una entidad gubernamental no identificada de Oriente Medio en noviembre de 2021.<\/p>\n

La compa\u00f1\u00eda de seguridad cibern\u00e9tica Mandiant atribuy\u00f3 el ataque a un grupo no categorizado que est\u00e1 rastreando bajo el nombre UNC3313<\/strong>que eval\u00faa con “confianza moderada” como asociado con el grupo patrocinado por el estado MuddyWater.<\/p>\n

“UNC3313 realiza vigilancia y recopila informaci\u00f3n estrat\u00e9gica para apoyar los intereses y la toma de decisiones iran\u00edes”, los investigadores Ryan Tomcik, Emiel Haeghebaert y Tufail Ahmed. dijo<\/a>. “Los patrones de orientaci\u00f3n y los se\u00f1uelos relacionados demuestran un fuerte enfoque en objetivos con un nexo geopol\u00edtico”.<\/p>\n

\"Copias<\/a><\/div>\n

A mediados de enero de 2022, las agencias de inteligencia de EE. UU. caracterizaron a MuddyWater (tambi\u00e9n conocido como Static Kitten, Seedworm, TEMP.Zagros o Mercury) como un elemento subordinado del Ministerio de Inteligencia y Seguridad iran\u00ed (MOIS) que ha estado activo desde al menos 2018 y es conocido por utilizar una amplia gama de herramientas y t\u00e9cnicas en sus operaciones.<\/p>\n

Se dice que los ataques se orquestaron a trav\u00e9s de mensajes de phishing para obtener acceso inicial, y luego aprovecharon las herramientas de seguridad ofensivas disponibles p\u00fablicamente y el software de acceso remoto para el movimiento lateral y el mantenimiento del acceso al entorno.<\/p>\n

Los correos electr\u00f3nicos de phishing se dise\u00f1aron con un se\u00f1uelo de promoci\u00f3n laboral y enga\u00f1aron a varias v\u00edctimas para que hicieran clic en una URL para descargar un archivo RAR alojado en OneHub, lo que allan\u00f3 el camino para la instalaci\u00f3n de ScreenConnect, un software de acceso remoto leg\u00edtimo para hacerse un hueco.<\/p>\n

\"Evitar<\/a><\/div>\n

“UNC3313 se movi\u00f3 r\u00e1pidamente para establecer el acceso remoto mediante el uso de ScreenConnect para infiltrarse en los sistemas dentro de una hora del compromiso inicial”, se\u00f1alaron los investigadores, y agregaron que el incidente de seguridad se contuvo y remedi\u00f3 r\u00e1pidamente.<\/p>\n

Las fases subsiguientes del ataque involucraron la escalada de privilegios, la realizaci\u00f3n de un reconocimiento interno en la red objetivo y la ejecuci\u00f3n de comandos ofuscados de PowerShell para descargar herramientas adicionales y cargas \u00fatiles en sistemas remotos.<\/p>\n

Tambi\u00e9n se observ\u00f3 una puerta trasera no documentada previamente llamada STARWHALE, un archivo de script de Windows (.WSF) que ejecuta comandos recibidos de un servidor de comando y control (C2) codificado a trav\u00e9s de HTTP.<\/p>\n

Otro implante entregado durante el curso del ataque es GRAMDOOR, llamado as\u00ed debido a su uso de la API de Telegram para sus comunicaciones de red con el servidor controlado por el atacante en un intento por evadir la detecci\u00f3n, destacando una vez m\u00e1s el uso de herramientas de comunicaci\u00f3n para facilitar la exfiltraci\u00f3n. de datos.<\/p>\n

Los hallazgos tambi\u00e9n coinciden con un nuevo aviso conjunto de las agencias de seguridad cibern\u00e9tica del Reino Unido y los EE. UU., acusando al grupo MuddyWater de ataques de espionaje dirigidos a los sectores de defensa, gobierno local, petr\u00f3leo y gas natural y telecomunicaciones en todo el mundo.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha descubierto un actor de amenazas del nexo geopol\u00edtico iran\u00ed que despliega dos nuevos programas maliciosos dirigidos<\/p>\n","protected":false},"author":1,"featured_media":7584,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[10366,4657,4656,10367,4661,4664,10315,4662,6214,10364,4668,4667,4669,10369,4654,4658,4659,4653,4655,480,6213,4663,4666,4665,10368,10365,4660],"class_list":["post-7583","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abusa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-api","tag-ataques-ciberneticos","tag-como-hackear","tag-espionaje","tag-filtracion-de-datos","tag-informaticos","tag-iranies","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-messenger","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-telegram","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/7583","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=7583"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/7583\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/7584"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=7583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=7583"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=7583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}