{"id":975401,"date":"2023-09-30T15:36:34","date_gmt":"2023-09-30T15:36:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-plataforma-petrolera-irani-del-grupo-apt-utiliza-el-nuevo-malware-menorah-para-operaciones-encubiertas\/"},"modified":"2023-09-30T15:36:38","modified_gmt":"2023-09-30T15:36:38","slug":"la-plataforma-petrolera-irani-del-grupo-apt-utiliza-el-nuevo-malware-menorah-para-operaciones-encubiertas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-plataforma-petrolera-irani-del-grupo-apt-utiliza-el-nuevo-malware-menorah-para-operaciones-encubiertas\/","title":{"rendered":"La plataforma petrolera iran\u00ed del grupo APT utiliza el nuevo malware Menorah para operaciones encubiertas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>30 de septiembre de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Actores cibern\u00e9ticos sofisticados respaldados por Ir\u00e1n conocidos como Plataforma petrolera<\/strong> se han relacionado con una campa\u00f1a de phishing que infecta a las v\u00edctimas con una nueva cepa de malware llamada Menorah.<\/p>\n

“El malware fue dise\u00f1ado para el ciberespionaje, capaz de identificar la m\u00e1quina, leer y cargar archivos desde la m\u00e1quina y descargar otro archivo o malware”, afirman los investigadores de Trend Micro Mohamed Fahmy y Mahmoud Zohdy. dicho<\/a> en un informe del viernes.<\/p>\n

La victimolog\u00eda de los ataques no se conoce de inmediato, aunque el uso de se\u00f1uelos indica que al menos uno de los objetivos es una organizaci\u00f3n ubicada en Arabia Saudita.<\/p>\n

\"La<\/a><\/center><\/section>\n

Tambi\u00e9n rastreado bajo los nombres APT34, Cobalt Gypsy, Hazel Sandstorm y Helix Kitten, OilRig es un grupo iran\u00ed de amenazas persistentes avanzadas (APT) que se especializa en operaciones encubiertas de recopilaci\u00f3n de inteligencia para infiltrarse y mantener el acceso dentro de redes espec\u00edficas.<\/p>\n

La revelaci\u00f3n se basa en hallazgos recientes de NSFOCUS, que descubri\u00f3 un ataque de phishing de OilRig que result\u00f3 en la implementaci\u00f3n de una nueva variante del malware SideTwist, lo que indica que est\u00e1 en desarrollo continuo.<\/p>\n

En la \u00faltima cadena de infecci\u00f3n documentada por Trend Micro, el documento se\u00f1uelo se utiliza para crear una tarea programada para la persistencia y soltar un ejecutable (“Menorah.exe”) que, a su vez, establece contacto con un servidor remoto a la espera de nuevas instrucciones. El servidor de comando y control est\u00e1 actualmente inactivo.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n

<\/a><\/p>\n

\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA? \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n

Potencia tus habilidades<\/a><\/section>\n

El malware .NET, una versi\u00f3n mejorada del implante SideTwist original basado en C descubierto por Check Point en 2021, est\u00e1 armado con varias funciones para tomar huellas digitales del host objetivo, enumerar directorios y archivos, cargar archivos seleccionados del sistema comprometido y ejecutar comandos de shell. y descargar archivos al sistema.<\/p>\n

“El grupo desarrolla y mejora constantemente herramientas, con el objetivo de reducir las soluciones de seguridad y la detecci\u00f3n de los investigadores”, dijeron los investigadores.<\/p>\n

“T\u00edpico de los grupos APT, APT34 demuestra sus vastos recursos y habilidades variadas, y probablemente persistir\u00e1 en personalizar rutinas y t\u00e9cnicas de ingenier\u00eda social para usar en cada organizaci\u00f3n objetivo para garantizar el \u00e9xito en intrusiones, sigilo y ciberespionaje”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n