Ataques criminales del régimen de Irán


  • Actores cibernéticos de APT patrocinados por el gobierno iraní, explotan Microsoft Exchange y Fortinet
  • Vulnerabilidades en el fomento de actividades maliciosas

Oipol Operando en Estados Unidos y el mundo | Nota de la Oficina Federal de Investigación (FBI), noviembre 17 de 2021 – Este aviso conjunto de ciberseguridad es el resultado de un esfuerzo analítico entre la Oficina Federal de Investigación (FBI), Ciberseguridad e Infraestructura, Agencia de Seguridad (CISA), Seguridad Cibernética Australiana Center (ACSC) y el National Cyber ​​Security Center (NCSC) con el objetivo de destacar en curso de actividad cibernética maliciosa por un persistente grupo avanzado de amenazas (APT) que el FBI, CISA, ACSC y NCSC ha evaluado. 

El FBI y CISA han observado que este grupo de APT patrocinado por el gobierno iraní explota las vulnerabilidades de Fortinet, desde al menos marzo de 2021 y Microsoft Exchange, Vulnerabilidad de ProxyShell desde al menos octubre de 2021. Esta acción es con el fin de obtener acceso inicial a los sistemas antes de las operaciones de seguimiento, que incluyen la implementación de secuestro de datos. 

ACSC también está en conocimiento que este grupo de APT ha utilizado el mismo Microsoft Exchange.

Vulnerabilidad en Australia

Los actores de la APT, patrocinados por el gobierno iraní, están apuntando a una amplia gama de víctimas en múltiples sectores de infraestructura crítica de los Estados Unidos, incluido el sector del transporte y el Sector de Salud Pública, así como también organizaciones australianas. 

FBI, CISA, ACSC y NCSC evalúan los actores que se centran en utilizar vulnerabilidades conocidas en lugar de apuntar a sectores específicos. 

Los actores de APT patrocinados por el gobierno iraní pueden aprovechar este acceso para operaciones de seguimiento, como exfiltración o cifrado de datos, ransomware y extorsión. Este aviso proporciona tácticas y técnicas observadas, así como indicadores de compromiso (IOC) que el FBI, CISA, ACSC, NCSC evalúan probablemente estén asociados con este patrocinio del régimen iraní.

Actividad APT

El FBI, CISA, ACSC y NCSC instan a las organizaciones de infraestructura crítica a aplicar las recomendaciones enumeradas en la sección Mitigaciones de este aviso

para mitigar el riesgo de compromiso de actores cibernéticos patrocinados por el gobierno iraní.

El informe completo en idioma inglés se puede leer aquíDescarga

Para obtener más información sobre la actividad cibernética maliciosa patrocinada por el gobierno iraní, consulte uscert.cisa.gov/Iran.

Área Inteligencia y Contrainteligencia – OIPOL investigación criminal, opera en la investigación de casos, recopilación de datos probatorios para procesos criminales, pericias, búsqueda de personas…

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: