El grupo Mint Sandstorm, vinculado a Irán, se dirige a especialistas en asuntos de Medio Oriente en universidades y organizaciones de investigación con esfuerzos convincentes de ingeniería social, que concluyen entregando malware y comprometiendo los sistemas de las víctimas.
La última campaña de espionaje del grupo Mint Sandstorm, que tiene vínculos con el ejército iraní, tiene como objetivo robar información de periodistas, investigadores, profesores y otros profesionales que cubren temas de seguridad y políticas de interés para el gobierno iraní.
Según la un aviso de Microsoft Esta semana, el grupo de ciberespionaje utiliza señuelos relacionados con la guerra entre Israel y Hamas, lo que llevó a Microsoft a concluir que el grupo probablemente tiene la intención de recopilar información de inteligencia y perspectivas sobre ese conflicto de parte de expertos en políticas.
El grupo es bien conocido por sus esfuerzos persistentes y sostenidos, según el análisis.
“Ingenieros sociales pacientes y altamente calificados”
Tormenta de arena de menta es el nombre de microsoft para un conjunto de equipos de operaciones cibernéticas vinculados al Cuerpo de la Guardia Revolucionaria Islámica (CGRI), un brazo de inteligencia del ejército de Irán.
El grupo se superpone con actores de amenazas conocidos como APT35 por Mandiant de Google y Gatito encantador por Crowdstrike; La última campaña de espionaje probablemente esté dirigida por un "subgrupo técnica y operativamente maduro de Mint Sandstorm", dijo la compañía.
"Los operadores asociados con este subgrupo de Mint Sandstorm son ingenieros sociales pacientes y altamente capacitados cuyo oficio carece de muchas de las características que permiten a los usuarios identificar rápidamente los correos electrónicos de phishing", afirmó Microsoft Threat Intelligence en el análisis. "En algunos casos de esta campaña, este subgrupo también utilizó cuentas legítimas pero comprometidas para enviar señuelos de phishing".
El grupo es bien conocido por sus sofisticadas campañas de ingeniería social, según Secureworks, que considera que Mint Sandstorm de Microsoft se alinea más estrechamente con el grupo Counter Threat Unit (CTU) de Secureworks que llama "Cobalt Illusion".
El grupo lleva a cabo regularmente actividades de vigilancia y espionaje contra aquellos considerados una amenaza para el gobierno iraní; por ejemplo, apuntando a investigadores que documentaron la represión de mujeres y grupos minoritarios el año pasado, dice Rafe Pilling, director de investigación de amenazas del CTU.
"Cualquier institución o investigador que estudie temas de interés estratégico o político para el gobierno de Irán o sus funciones de inteligencia subordinadas podría ser un objetivo", dice. "Hemos visto a periodistas e investigadores académicos que cubren cuestiones políticas, políticas y de seguridad iraníes y de Medio Oriente siendo atacados, así como a OIG y ONG que trabajan dentro de Irán o en áreas de interés para Irán".
Imitadores extraordinarios
El grupo frecuentemente lleva a cabo actividades que requieren muchos recursos. ingeniería social campañas contra grupos o individuos específicos, muy parecidas a las El grupo ruso APT ColdRiver, También es tema de análisis de inteligencia de amenazas esta semana. Adoptar la apariencia de periodistas o investigadores conocidos es una táctica típica de Mint Sandstorm, y apuntar a instituciones educativas también ha despegado.
Por lo general, Mint Sandstorm se relaciona con la persona objetivo con el pretexto de solicitar una entrevista o iniciar una conversación sobre temas específicos, y eventualmente manipula el hilo del correo electrónico hasta el punto de que se puede convencer a la persona de que haga clic en un enlace, dice Pilling de Secureworks.
Si el grupo puede robar credenciales de una cuenta de correo electrónico, a menudo las utilizará para hacerse pasar por un periodista o investigador legítimo, dice Pilling.
"En realidad, comprometer la cuenta de correo electrónico de un periodista para luego atacar a otras personas es mucho menos común, pero no inaudito", afirma. "Algunos grupos patrocinados por el estado comprometerán a las organizaciones con las que trabajan sus objetivos para enviar ataques de phishing en los que es más probable que su objetivo real confíe".
Puertas traseras personalizadas para ciberespionaje
Una vez que los atacantes han logrado una buena relación con su objetivo, envían un correo electrónico que contiene un enlace a un dominio malicioso, lo que a menudo conduce a un archivo RAR que, según afirman, contiene un documento borrador para su revisión. A través de una serie de pasos, los atacantes eventualmente eliminarían uno de dos programas de puerta trasera personalizados: MediaPI, que se hace pasar por Windows Media Player, o MischiefTut, una herramienta escrita en PowerShell.
"Mint Sandstorm continúa mejorando y modificando las herramientas utilizadas en los entornos de los objetivos, actividad que podría ayudar al grupo a persistir en un entorno comprometido y evadir mejor la detección", afirmó Microsoft.
Los grupos respaldados por estados nacionales y los ciberdelincuentes con motivación financiera a menudo comparten técnicas, por lo que el uso de puertas traseras personalizadas es notable, escribió en un comunicado Callie Guenther, gerente senior de investigación de amenazas cibernéticas en Critical Start.
"La difusión de estas tácticas podría indicar una escalada general en el panorama de las amenazas cibernéticas", afirmó. "Lo que comienza como un ataque dirigido y motivado geopolíticamente podría evolucionar hacia una amenaza más generalizada, afectando a un mayor número de organizaciones e individuos".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :posee
- :es
- :no
- 7
- a
- Nuestra Empresa
- académico
- Conforme
- Mi Cuenta
- Cuentas
- actividades
- actividad
- los actores
- Adopción
- Negocios
- afectando
- en contra
- paquete de capacitación DWoVH
- alinear
- permitir
- también
- an
- análisis
- y
- cualquier
- APT
- Archive
- somos
- áreas
- ARM
- AS
- asociado
- At
- atacar
- ataques
- puerta trasera
- Puertas traseras
- BE
- "Ser"
- mejores
- pero
- by
- Calls
- Campaña
- Campañas
- PUEDEN
- reclamo
- clic
- de cerca
- Cobalt
- --
- Algunos
- compañía
- compromiso
- Comprometida
- comprometer
- concluye
- conduce
- el conflicto
- considerado
- considera
- contiene
- continúa
- Conversación
- convencido
- podría
- Para contrarrestar
- Protectora
- Referencias
- crítico
- personalizado
- ciberdelincuentes
- entregar
- Detección
- Director
- documento
- dominio
- borrador
- Soltar
- oriental
- educativo
- los educadores
- esfuerzos
- correo
- y conseguir de esta manera
- Ingeniería
- certificados
- Entorno
- ambientes
- escalada
- espionaje
- escapar
- finalmente
- evoluciona
- ejemplo
- expertos
- Archive
- financialmente
- frecuentemente
- Desde
- funciones
- ganado
- reunir
- geopolíticamente
- Gobierno
- Grupo procesos
- Grupo
- Guardia
- aspecto
- Tienen
- he
- ayuda
- altamente
- HTTPS
- Identifique
- Ilusión
- mejorar
- in
- INSTRUMENTO individual
- individuos
- información
- instituciones
- Intelligence
- tiene la intención
- intereses
- Entrevista
- dentro
- Irán
- iraní
- Islámico
- cuestiones
- IT
- SUS
- periodista
- Periodistas.
- jpg
- conocido
- paisaje
- mayores
- Apellidos
- El año pasado
- más reciente
- líder
- legítima
- menos
- como
- que otros
- LINK
- vinculado
- malicioso
- el malware
- gerente
- manipulando
- muchos
- un estudiante adulto
- Medios
- Microsoft
- Ed. Media
- podría
- Militares
- minoría
- menta
- modificar
- más,
- MEJOR DE TU
- motivado
- mucho más
- ONG
- notable
- número
- of
- off
- a menudo
- on
- ONE
- operadores
- or
- para las fiestas.
- Otro
- salir
- total
- paciente
- perspectivas
- suplantación de identidad
- ataques de phishing
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- jugador
- punto
- política
- político
- plantear
- plantea
- PowerShell
- profesionales
- Programas
- con rapidez
- real
- regularmente
- relacionado
- solicitando
- la investigación
- investigador
- investigadores
- muchos recursos
- una estrategia SEO para aparecer en las búsquedas de Google.
- revolucionario
- Ejecutar
- s
- Said
- dice
- EN LINEA
- visto
- envío
- mayor
- Serie
- Compartir
- ella
- Signal
- experto
- So
- Social
- Ingeniería social
- algo
- sofisticado
- especialistas
- soluciones y
- propagación
- comienzo
- dijo
- Posicionamiento
- pasos
- Estratégico
- ESTUDIO
- sujeto
- supresión
- vigilancia
- Todas las funciones a su disposición
- táctica
- toma
- Target
- afectados
- orientación
- tiene como objetivo
- equipos
- técnicamente
- técnicas
- esa
- La
- su
- luego
- Estas
- ellos
- así
- esta semana
- aquellos
- amenaza
- actores de amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- Corbatas
- a
- del IRS
- Temas
- de confianza
- dos
- principiante
- unidad
- Universidades
- utilizan el
- usado
- usuarios
- usos
- Ve
- las víctimas
- guerra
- we
- semana
- WELL
- ¿
- que
- QUIENES
- cuyo
- extendido
- seguirá
- ventanas
- dentro de
- Mujeres
- Actividades:
- se
- escrito
- escribí
- año
- zephyrnet