{"id":300975,"date":"2022-11-17T17:35:45","date_gmt":"2022-11-17T17:35:45","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-iranies-violaron-la-agencia-del-gobierno-de-ee-uu-y-desplegaron-un-criptominero\/"},"modified":"2022-11-17T17:35:47","modified_gmt":"2022-11-17T17:35:47","slug":"los-piratas-informaticos-iranies-violaron-la-agencia-del-gobierno-de-ee-uu-y-desplegaron-un-criptominero","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-iranies-violaron-la-agencia-del-gobierno-de-ee-uu-y-desplegaron-un-criptominero\/","title":{"rendered":"Los piratas inform\u00e1ticos iran\u00edes violaron la agencia del gobierno de EE. UU. y desplegaron un criptominero"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Un grupo de pirater\u00eda patrocinado por el estado iran\u00ed no identificado logr\u00f3 comprometer los puntos finales que pertenecen a una organizaci\u00f3n del Poder Ejecutivo Civil Federal Estadounidense (FCEB) y utiliz\u00f3 su acceso para implementar un minero de criptomonedas.<\/p>\n<p>La Agencia de Infraestructura y Ciberseguridad (CISA) public\u00f3<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> los hallazgos a principios de esta semana.  Seg\u00fan su informe, CISA fue contratada a mediados de junio para investigar sospechas de actividad de amenaza persistente avanzada (APT). <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Luego de una investigaci\u00f3n de un mes que finaliz\u00f3 en julio de 2022, la agencia concluy\u00f3 que un actor de amenazas patrocinado por el estado iran\u00ed logr\u00f3 comprometer un servidor VMware Horizon sin parches al aprovechar la infame vulnerabilidad log4j, Log4Shell.<\/p>\n<h2 id=\"patching-vmware-systems\">Aplicaci\u00f3n de parches a los sistemas de VMware<\/h2>\n<p>El grupo us\u00f3 el acceso para instalar XMRig, un conocido minero de criptomonedas que usa la potencia inform\u00e1tica del dispositivo para generar Monero, una criptomoneda que prioriza la privacidad y que es casi imposible de rastrear y rastrear.<\/p>\n<p>Los actores tambi\u00e9n se movieron lateralmente al controlador de dominio (DC), comprometieron las credenciales y luego implantaron proxies inversos Ngrok, en varios hosts, para mantener la persistencia en la red.<\/p>\n<p>Tras la publicaci\u00f3n de estos hallazgos, CISA, junto con el FBI, inst\u00f3 a todas las organizaciones con sistemas VMware similares a aplicar los parches disponibles de inmediato o cargar soluciones alternativas conocidas. <\/p>\n<p>A todas las organizaciones con sistemas VMware afectados se les dijo que \u00abasumieran un compromiso\u00bb e iniciaran actividades de b\u00fasqueda de amenazas.<\/p>\n<p>\u201cSi se detecta un acceso o compromiso inicial sospechoso en base a los IOC o TTP descritos en este CSA, CISA y el FBI alientan a las organizaciones a asumir el movimiento lateral de los actores de amenazas, investigar los sistemas conectados (incluido el DC) y auditar las cuentas privilegiadas\u201d, dice el anuncio. . <\/p>\n<p>\u201cTodas las organizaciones, independientemente de la evidencia identificada de compromiso, deben aplicar las recomendaciones en la secci\u00f3n Mitigaciones de este CSA para protegerse contra actividades cibern\u00e9ticas maliciosas similares\u201d.<\/p>\n<p>Log4Shell, que se descubri\u00f3 por primera vez a fines del a\u00f1o pasado, fue descrito por la directora de CISA, Jen Easterly, como \u00abuna de las vulnerabilidades m\u00e1s graves, si no la m\u00e1s grave\u00bb que jam\u00e1s haya visto.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo de pirater\u00eda patrocinado por el estado iran\u00ed no identificado logr\u00f3 comprometer los puntos finales que pertenecen a una organizaci\u00f3n del Poder Ejecutivo Civil Federal Estadounidense (FCEB) y utiliz\u00f3&hellip;<\/p>\n","protected":false},"author":1,"featured_media":288236,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1168,62698,194,62697,5471,9844,32886,8,9151,33257],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/300975"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=300975"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/300975\/revisions"}],"predecessor-version":[{"id":300976,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/300975\/revisions\/300976"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/288236"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=300975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=300975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=300975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}