Al menos ocho sitios web asociados con empresas de transporte, log\u00edstica y servicios financieros en Israel fueron atacados como parte de un ataque de pozo de agua.<\/p>\n
La empresa de ciberseguridad con sede en Tel Aviv ClearSky atribuy\u00f3 los ataques con poca confianza a un actor de amenazas iran\u00ed rastreado como Carey<\/a>que tambi\u00e9n se llama Crimson Sandstorm (anteriormente Curium), Imperial Kitten y TA456.<\/p>\n “Los sitios infectados recopilan informaci\u00f3n preliminar del usuario a trav\u00e9s de un script”, ClearSky dicho<\/a> en un informe t\u00e9cnico publicado el martes. La mayor\u00eda de los sitios web afectados han sido despojados del c\u00f3digo malicioso.<\/p>\n Se sabe que Tortoiseshell est\u00e1 activo desde al menos julio de 2018, con primeros ataques<\/a> apuntando a proveedores de TI en Arabia Saudita. Tambi\u00e9n se ha observado configurar sitios web de contrataci\u00f3n falsos<\/a> para los veteranos militares estadounidenses en un intento de enga\u00f1arlos para que descarguen troyanos de acceso remoto.<\/p>\n Dicho esto, esta no es la primera vez que los grupos de actividad iran\u00edes han puesto sus ojos en el sector del transporte mar\u00edtimo israel\u00ed con pozos de agua.<\/p>\n El m\u00e9todo de ataque, tambi\u00e9n llamado compromiso estrat\u00e9gico de sitios web, funciona al infectar un sitio web que se sabe que es visitado com\u00fanmente por un grupo de usuarios o por aquellos dentro de una industria espec\u00edfica para permitir la distribuci\u00f3n de malware.<\/p>\n En agosto de 2022, un actor iran\u00ed emergente llamado UNC3890 fue atribuido a un abrevadero alojado en una p\u00e1gina de inicio de sesi\u00f3n de una compa\u00f1\u00eda naviera israel\u00ed leg\u00edtima que est\u00e1 dise\u00f1ada para transmitir datos preliminares sobre el usuario que inici\u00f3 sesi\u00f3n a un dominio controlado por un atacante.<\/p>\n Las \u00faltimas intrusiones documentadas por ClearSky muestran que el JavaScript malicioso inyectado en los sitios web funciona de manera similar, recopilando informaci\u00f3n sobre el sistema y envi\u00e1ndola a un servidor remoto.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"Ataque](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhLM_7uk0StasASkSJ0kTsobLS0o-VP8lKAxlWdZib4gd-ek5ocsR6pSp0i3LdKDKqcKKiLWCKhY45HdiOllOv4FUw41KaW5DtILbKeDmPiJ8j4GEz05PaR3fqfY8ZvLLSaORUVBD6DOTIIKpPMIsF8pr6rOFdS8D-8_94l6VfvVTEE8CA_ppL1b-BR\/s728-e3650\/url.jpg\" "\\"Ataque")
<\/div>\n