{"id":953117,"date":"2023-09-15T06:08:02","date_gmt":"2023-09-15T06:08:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/actores-del-estado-nacion-irani-emplean-ataques-de-pulverizacion-de-contrasenas-dirigidos-a-multiples-sectores\/"},"modified":"2023-09-15T06:08:05","modified_gmt":"2023-09-15T06:08:05","slug":"actores-del-estado-nacion-irani-emplean-ataques-de-pulverizacion-de-contrasenas-dirigidos-a-multiples-sectores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/actores-del-estado-nacion-irani-emplean-ataques-de-pulverizacion-de-contrasenas-dirigidos-a-multiples-sectores\/","title":{"rendered":"Actores del Estado-naci\u00f3n iran\u00ed emplean ataques de pulverizaci\u00f3n de contrase\u00f1as dirigidos a m\u00faltiples sectores"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de septiembre de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Ataque cibern\u00e9tico \/ Seguridad de contrase\u00f1a<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los actores del estado-naci\u00f3n iran\u00ed han estado realizando ataques de pulverizaci\u00f3n de contrase\u00f1as contra miles de organizaciones en todo el mundo entre febrero y julio de 2023, revelan nuevos hallazgos de Microsoft.<\/p>\n

El gigante tecnol\u00f3gico, que sigue la actividad bajo el nombre Tormenta de arena de melocot\u00f3n<\/strong> (anteriormente Holmium), dijo que el adversario persigui\u00f3 a organizaciones en los sectores de sat\u00e9lites, defensa y farmac\u00e9utico para probablemente facilitar la recopilaci\u00f3n de inteligencia en apoyo de los intereses estatales iran\u00edes.<\/p>\n

Si la autenticaci\u00f3n de una cuenta tiene \u00e9xito, se ha observado que el actor de la amenaza utiliza una combinaci\u00f3n de herramientas personalizadas y disponibles p\u00fablicamente para el descubrimiento, la persistencia y el movimiento lateral, seguido de la exfiltraci\u00f3n de datos en casos limitados.<\/p>\n

Peach Sandstorm, tambi\u00e9n conocido con los nombres APT33, Elfin y Refined Kitten, ha sido vinculado con ataques de phishing contra sectores aeroespacial y energ\u00e9tico en el pasado, algunos de los cuales han implicado el uso del CAMBIO DE FORMA<\/a> malware de limpieza. Se dice que est\u00e1 activo desde al menos 2013.<\/p>\n

\"La<\/a><\/center><\/section>\n

“En la fase inicial de esta campa\u00f1a, Peach Sandstorm llev\u00f3 a cabo campa\u00f1as de pulverizaci\u00f3n de contrase\u00f1as contra miles de organizaciones en varios sectores y geograf\u00edas”, dijo el equipo de Microsoft Threat Intelligence. dicho<\/a>se\u00f1alando que parte de la actividad es oportunista.<\/p>\n

La pulverizaci\u00f3n de contrase\u00f1as se refiere a una t\u00e9cnica en la que un actor malintencionado intenta autenticarse en muchas cuentas diferentes utilizando una \u00fanica contrase\u00f1a o una lista de contrase\u00f1as de uso com\u00fan. Es diferente de los ataques de fuerza bruta en los que una sola cuenta es atacada con muchas combinaciones de credenciales.<\/p>\n

“La actividad observada en esta campa\u00f1a se aline\u00f3 con un patr\u00f3n de vida iran\u00ed, particularmente a finales de mayo y junio, donde la actividad ocurri\u00f3 casi exclusivamente entre las 9:00 a. m. y las 5:00 p. m., hora est\u00e1ndar de Ir\u00e1n (IRST)”, agreg\u00f3 Microsoft.<\/p>\n

Las intrusiones se caracterizan por el uso de herramientas del equipo rojo de c\u00f3digo abierto, como Perro Azur<\/a>un binario de Golang para realizar reconocimientos, y herramientas de carretera<\/a> para acceder a datos en el entorno de nube de un objetivo. Los ataques se han observado adem\u00e1s utilizando Arco Azul<\/a> para establecer persistencia conect\u00e1ndose a una suscripci\u00f3n de Azure controlada por el actor de amenazas.<\/p>\n

Las cadenas de ataques alternativas montadas por Peach Sandstorm han implicado la explotaci\u00f3n de fallas de seguridad en Atlassian Confluence (CVE-2022-26134) o Zoho ManageEngine (CVE-2022-47966) para obtener acceso inicial.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n

<\/a><\/p>\n

Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qu\u00e9 la identidad es el nuevo punto final. Asegura tu lugar ahora.<\/p>\n

Potencia tus habilidades<\/a><\/section>\n

Algunos otros aspectos notables de la actividad posterior al compromiso se refieren al despliegue de la herramienta de administraci\u00f3n y monitoreo remoto AnyDesk para mantener el acceso, EagleRelay para canalizar el tr\u00e1fico de regreso a su infraestructura y aprovechar SAML dorado<\/a> ataque<\/a> t\u00e9cnicas<\/a> para movimientos laterales.<\/p>\n

“Peach Sandstorm tambi\u00e9n cre\u00f3 nuevas suscripciones a Azure y aprovech\u00f3 el acceso que estas suscripciones proporcionaban para realizar ataques adicionales en entornos de otras organizaciones”, dijo Microsoft.<\/p>\n

“A medida que Peach Sandstorm desarrolla y utiliza cada vez m\u00e1s nuevas capacidades, las organizaciones deben desarrollar las defensas correspondientes para reforzar sus superficies de ataque y aumentar los costos de estos ataques”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n