Faraday
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

Campaña de phishing iraní, apunta a expertos en la guerra entre Israel y Hamas

BeyGoo

Según Microsoft Threat Intelligence, los actores de amenazas vinculados a Irán están apuntando a investigadores de alto perfil que trabajan en el conflicto entre Israel y Hamas a través de una sofisticada campaña de ingeniería social.

El actor de amenazas Mint Sandstorm (también conocido como APT35 y Charming Kitten), que tiene vínculos con la inteligencia militar iraní, está utilizando señuelos de phishing personalizados para atraer a los objetivos a descargar archivos maliciosos, con el objetivo de robar datos confidenciales.

La campaña en curso, que se detectó por primera vez en noviembre de 2023, está dirigida a expertos que se considera que tienen potencial para influir en la inteligencia y las políticas en áreas de interés para la República Islámica de Irán.

Microsoft cree que esta campaña podría diseñarse para recopilar diferentes perspectivas sobre el conflicto entre Israel y Hamas de personas de todo el espectro ideológico.

Los objetivos trabajan principalmente en universidades y organizaciones de investigación en Bélgica, Francia, Gaza, Israel, el Reino Unido y Estados Unidos.

Microsoft afirmó que ha observado nuevas tácticas, técnicas y procedimientos (TTP) utilizados por Mint Sandstorm en esta campaña, incluido el uso de cuentas de correo electrónico legítimas pero comprometidas para enviar señuelos de phishing.

Microsoft estableció las siguientes recomendaciones para que las universidades y organizaciones involucradas en la investigación en asuntos de Medio Oriente se protejan contra los correos electrónicos de phishing utilizados en esta campaña:

*Capacite a los usuarios finales para que no hagan clic en URL en mensajes no solicitados y revelen sus credenciales. Esto incluye verificar si hay mala ortografía y gramática y nombres de aplicaciones, logotipos y URL de dominio falsificados que parezcan provenir de aplicaciones o empresas legítimas.

*Utilice herramientas que puedan identificar y bloquear conexiones a dominios y direcciones IP maliciosos.

*Active protecciones de aprendizaje automático basadas en la nube para bloquear malware nuevo y desconocido

ARTÍCULOS RELACIONADOS

Zi zoomBig Head

OPINIÓN

Kaspersky anticipa para 2026 Ciberamenazas Financieras impulsadas por IA y un Auge de Fraudes dirigidos a Pagos Móviles

Multa récord de la AEPD a AENA: 10 millones de euros por reconocimiento facial sin evaluación de impacto válida

Amazon vs. Perplexity: cuando las plataformas cierran las puertas a los agentes de IA que los usuarios necesitan

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO