Las organizaciones israel\u00edes fueron atacadas como parte de dos campa\u00f1as diferentes orquestadas por el actor Estado-naci\u00f3n iran\u00ed conocido como Plataforma petrolera<\/strong> en 2021 y 2022.<\/p>\n Las campa\u00f1as, denominadas Outer Space y Juicy Mix, implicaron el uso de dos puertas traseras de primera etapa previamente documentadas, llamadas Solar y Mango, que se implementaron para recopilar informaci\u00f3n confidencial de los principales navegadores y del Administrador de credenciales de Windows.<\/p>\n “Ambas puertas traseras fueron implementadas por droppers de VBS, presumiblemente difundidos a trav\u00e9s de correos electr\u00f3nicos de phishing”, dijo la investigadora de seguridad de ESET Zuzana Hromcov\u00e1 dicho<\/a> en un an\u00e1lisis del jueves.<\/p>\n OilRig (tambi\u00e9n conocido como APT34, Cobalt Gypsy, Hazel Sandstorm y Helix Kitten) es el nombre asignado a un conjunto de intrusi\u00f3n afiliado al Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS). Activo desde 2014, el actor de amenazas ha utilizado una amplia gama de herramientas a su disposici\u00f3n para llevar a cabo el robo de informaci\u00f3n.<\/p>\n A principios de febrero, Trend Micro descubri\u00f3 el uso por parte de OilRig de una puerta trasera simple para robar las credenciales de los usuarios, destacando su “flexibilidad para escribir nuevo malware basado en entornos de clientes investigados y niveles de acceso”.<\/p>\n Tambi\u00e9n se ha observado que el grupo entreg\u00f3 una versi\u00f3n actualizada de SideTwist como parte de un ataque de phishing probablemente dirigido a empresas estadounidenses.<\/p>\n Dicho esto, tanto ESET como Microsoft destacaron previamente el uso de malware Mango en mayo de 2023, y este \u00faltimo lo atribuy\u00f3 a un grupo de actividad emergente que rastrea con el nombre Storm-0133.<\/p>\n Storm-0133, tambi\u00e9n asociado con MOIS, apunta exclusivamente a agencias y empresas del gobierno local israel\u00ed que prestan servicios a los sectores de defensa, alojamiento y atenci\u00f3n m\u00e9dica, dijo el fabricante de Windows.<\/p>\n Los \u00faltimos hallazgos de la firma eslovaca de ciberseguridad establecen el enfoque continuo del grupo en Israel, utilizando se\u00f1uelos de phishing<\/a> para enga\u00f1ar a objetivos potenciales para que instalen el malware mediante archivos adjuntos con trampas explosivas.<\/p>\n En la campa\u00f1a del espacio exterior observada en 2021, OilRig comprometi\u00f3 un sitio de recursos humanos israel\u00ed y posteriormente lo utiliz\u00f3 como servidor de comando y control (C2) para Solar, una puerta trasera b\u00e1sica de C#\/.NET capaz de descargar y ejecutar archivos y recopilar informaci\u00f3n. .<\/p>\n Solar tambi\u00e9n act\u00faa como un veh\u00edculo para implementar un descargador llamado SampleCheck5000 (o SC5k), que utiliza la API de Office Exchange Web Services (EWS) para descargar herramientas adicionales para su ejecuci\u00f3n, as\u00ed como una utilidad para extraer datos del navegador web Chrome al que se hace referencia. como MKG.<\/p>\n “Una vez que SC5k inicia sesi\u00f3n en el servidor Exchange remoto, recupera todos los correos electr\u00f3nicos en el directorio Borradores, los clasifica por los m\u00e1s recientes y conserva solo los borradores que tienen archivos adjuntos”, dijo Hromcov\u00e1.<\/p>\n IA versus IA: aprovechar las defensas de la IA contra los riesgos impulsados \u200b\u200bpor la IA<\/p>\n <\/a><\/p>\n \u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA? \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\")
<\/a><\/center><\/section>\n