Campaña de espionaje iraní envió saludos navideños plagados de malware

2021-01-16 13:40.
Santa Claus saluda a la multitud durante el Desfile del Día de Acción de Gracias de Macy's el 27 de noviembre de 2014 en la ciudad de Nueva York.

¿Qué pediste durante las vacaciones ? Sin duda no es un n infestación de espías extranjeros en su teléfono o portátil, pero t sombrero de la presente usted ha recibido habías sido tan tonto como para hacer clic en algunos textos muy poco fiables y correos electrónicos que giran alrededor de la Internet a finales del año pasado.

Una infame célula de piratas informáticos de Oriente Medio, APT 35 (también conocida como "Gatito encantador"), lanzó recientemente una campaña de spear phishing adaptada al ambiente festivo de diciembre: mensajes de texto y correos electrónicos deseando a los destinatarios una "¡Feliz Navidad!" ¡y un feliz año Nuevo!" que, por supuesto, estaban cargados de software espía. Esta campaña estaba destinada a atrapar al personal de alto nivel en los EE. UU., Europa y Medio Oriente en los que están interesados ​​los servicios de inteligencia iraníes, dijeron investigadores de la firma de investigación de seguridad CERTFA.

“Que esta temporada festiva brille y brille, que todos tus deseos y sueños se hagan realidad y que sientas esta felicidad durante todo el año. ¡Feliz Navidad!" dijo un correo electrónico, pidiendo al lector que haga clic en un enlace a su nuevo libro electrónico. “Este año decidí hacer felices a mis amigos con mi último libro. Aquí está mi regalo especial de Navidad para ti. Espero que lo disfruten ”, dice otro.

"Kitten", un grupo de amenazas de larga data conectado con el gobierno iraní, es conocido por realizar largas operaciones de recopilación de inteligencia a través de campañas dirigidas con frecuencia a diplomáticos y funcionarios de defensa estadounidenses, según los investigadores de FireEye . En este caso particular, la campaña de Kitten estaba dirigida a una gran variedad de profesionales de alto nivel, incluidos "miembros de think tanks, centros de investigación política, profesores universitarios, periodistas y activistas ambientales", dijeron los investigadores.

La campaña de Kitten también utilizó complejos métodos de ofuscación para ocultar sus orígenes maliciosos. Los mensajes se enviaron utilizando URL legítimas de Google que habrían adormecido al destinatario con una falsa sensación de seguridad. Sin embargo, al hacer clic en el enlace, la víctima atravesó una serie de redirecciones que, en última instancia, eludirían las protecciones de seguridad estándar y las llevarían a una página web cargada de malware, dijeron los investigadores.

Esta última campaña es solo uno de los muchos trucos sucios de APT 35. Aún más inquietante e impresionante es el historial del grupo en lo que respecta a estrategias de ingeniería social, ya que se sabe que aprovechan grandes redes de personas falsas en las redes sociales como un medio para apuntar a las víctimas. A veces, al crear "periodistas" falsos utilizando cuentas de títeres de calcetines , los piratas informáticos con frecuencia han podido meterse en los sistemas pidiendo a las organizaciones y personas "solicitudes de entrevista", una estrategia que finalmente les dio el sobrenombre de "El equipo de presentadores de noticias".

Verdaderamente un recordatorio del peligro de los extraños en línea: si no conoce al remitente, probablemente sea mejor no leer su libro electrónico.

Suggested posts

China lanza nuevas reglas antimonopolio destinadas a controlar las grandes tecnologías

China lanza nuevas reglas antimonopolio destinadas a controlar las grandes tecnologías

China lanzó el domingo nuevos protocolos antimonopolio destinados a tomar medidas enérgicas contra los gigantes tecnológicos del país, informa Reuters. Las directrices, que ultiman la legislación redactada originalmente publicada en noviembre, tienen como objetivo "detener los comportamientos monopolísticos en la economía de las plataformas y proteger la competencia leal en el mercado", según la Administración Estatal de Regulación del Mercado de China.

Según se informa, la policía de Minneapolis utilizó datos de ubicación de Google para rastrear a los manifestantes de George Floyd

Según se informa, la policía de Minneapolis utilizó datos de ubicación de Google para rastrear a los manifestantes de George Floyd

Las fuerzas del orden de Minneapolis utilizaron datos de ubicación de Google para ayudar a localizar a los sospechosos acusados ​​de incitar a la violencia durante las protestas por el asesinato policial de George Floyd en mayo pasado, según un informe de TechCrunch del fin de semana. Las protestas internacionales contra la brutalidad policial estallaron tras la muerte de Floyd, un hombre negro asesinado por un oficial de policía blanco que se arrodilló sobre su cuello para inmovilizarlo después de responder a un informe de una falsificación de $ 20.

Related posts

Cómo transmitir Puppy Bowl XVII sin cable

Cómo transmitir Puppy Bowl XVII sin cable

Un antiguo contendiente de Puppy Bowl en la ciudad de Nueva York. Hoy se está llevando a cabo un evento importante.

FTC: Sabemos que está emocionado, pero no publique esa foto de su tarjeta de vacunación Covid-19

FTC: Sabemos que está emocionado, pero no publique esa foto de su tarjeta de vacunación Covid-19

Un trabajador de la salud muestra una tarjeta de registro de vacuna COVID-19 en el Centro Médico de Asuntos de Veteranos de Portland el 16 de diciembre de 2020 en Portland, Oregon. No sé ustedes, pero he visto bastantes fotos de las tarjetas de vacunación de mis amigos en mis redes sociales.

Días después de bloquear Facebook, el gobierno militar de Myanmar bloqueó Instagram y Twitter

Días después de bloquear Facebook, el gobierno militar de Myanmar bloqueó Instagram y Twitter

Los manifestantes sostienen pancartas durante una manifestación contra el golpe militar en Yangon el 6 de febrero de 2021. El nuevo gobierno liderado por el ejército de Myanmar ha bloqueado Instagram y Twitter en el país en un intento de aplastar la resistencia ciudadana al golpe que protagonizó a principios de esta semana que derrocó al gobierno democráticamente elegido del país.

La FDA aprueba el estimulador de lengua que usa durante el día para reducir los ronquidos y la apnea del sueño

La FDA aprueba el estimulador de lengua que usa durante el día para reducir los ronquidos y la apnea del sueño

Actualmente no hay muchas opciones disponibles en el mercado para ayudar a las personas que roncan a aliviar su sufrimiento, o el sufrimiento de cualquiera que esté al alcance del oído. Pero un nuevo dispositivo aprobado por la U.

Language