Los hackers iraníes han mejorado sus técnicas y se convierten en nueva amenaza global
Después de los ataques a los países de Oriente Medio, el grupo mostró sus habilidades y nivel de entrenamiento.
Un analista de la empresa de seguridad de la información Vade advierte que el grupo iraní MuddyWater está utilizando nuevas estrategias para atacar a los países de Oriente Medio y Asia Central.
Las tácticas, métodos y procedimientos (TTP) del grupo implican el uso de escáneres de virus y sandboxes para entrar en los buzones de correo de los usuarios. MuddyWater también utiliza archivos ZIP para entregar cargas útiles, que recientemente se ha convertido en la forma más común de entregar malware a las computadoras de víctimas desprevenidas.
Te puede interesar: El Tribunal de Apelación confirmó el bloqueo del sitio web del Proyecto Tor y del navegador Tor en Google Play
Armenia, Egipto, Israel, Irak, Omán, Jordania, Azerbaiyán, Qatar, Tayikistán y los Emiratos Árabes Unidos fueron víctimas de ataques de MuddyWater que distribuyeron enlaces de Dropbox o archivos adjuntos de documentos que usaban URL maliciosas para dirigir a las víctimas a archivos ZIP.
MuddyWater también comprometió cuentas de correo electrónico corporativas para permitir la entrega de la herramienta de administración remota Syncro, lo que permite a los piratas informáticos obtener el control del dispositivo.
Te puede interesar: Podrán eliminar sus pinturas de las redes neuronales los Art
La semana pasada, la compañía de seguridad de la información Deep Instinct dijo que MuddyWater está llevando a cabo una campaña de phishing para instalar la herramienta de administración remota Syncro. Los atacantes enviaron correos electrónicos de phishing desde correo electrónico corporativo pirateado (ataque BEC).