{"id":631656,"date":"2023-05-17T14:04:15","date_gmt":"2023-05-17T14:04:15","guid":{"rendered":"https:\/\/magazineoffice.com\/cuentas-de-microsoft-azure-afectadas-por-ataques-de-phishing-para-secuestrar-maquinas-virtuales\/"},"modified":"2023-05-17T14:04:18","modified_gmt":"2023-05-17T14:04:18","slug":"cuentas-de-microsoft-azure-afectadas-por-ataques-de-phishing-para-secuestrar-maquinas-virtuales","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cuentas-de-microsoft-azure-afectadas-por-ataques-de-phishing-para-secuestrar-maquinas-virtuales\/","title":{"rendered":"Cuentas de Microsoft Azure afectadas por ataques de phishing para secuestrar m\u00e1quinas virtuales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad cibern\u00e9tica de Mandiant han descubierto un colectivo de piratas inform\u00e1ticos con un amplio conocimiento del entorno de Azure, que utiliza t\u00e9cnicas de phishing y de intercambio de SIM para infiltrarse en m\u00e1quinas virtuales y extraer datos confidenciales.<\/p>\n<p>en su informe<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>Mandiant dice que est\u00e1 rastreando al grupo como \u00abUNC3944\u00bb, alegando que ha estado activo desde al menos mayo de 2022. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Primero, el grupo ejecutar\u00eda ataques de phishing por SMS para obtener las contrase\u00f1as de las cuentas de administrador de Microsoft Azure.  Despu\u00e9s de eso, ejecutar\u00edan un ataque de intercambio de SIM, obteniendo la capacidad de recibir c\u00f3digos de autenticaci\u00f3n multifactor (MFA) a trav\u00e9s de SMS.  Mandiant no est\u00e1 seguro exactamente de c\u00f3mo el grupo intercambia tarjetas SIM, pero dice que \u00abconocer el n\u00famero de tel\u00e9fono del objetivo y conspirar con empleados de telecomunicaciones sin escr\u00fapulos es suficiente para facilitar las transferencias de n\u00fameros ilegales\u00bb.<\/p>\n<h2 id=\"impersonating-admins\">hacerse pasar por administradores<\/h2>\n<p>Luego, el grupo se har\u00eda pasar por el administrador y se comunicar\u00eda con los agentes de la mesa de ayuda para recibir el c\u00f3digo MFA y usarlo para acceder al entorno de Azure del objetivo.  Una vez dentro, recopilar\u00edan informaci\u00f3n, modificar\u00edan las cuentas de Azure existentes o crear\u00edan otras nuevas, seg\u00fan a qui\u00e9n comprometieran y cu\u00e1l fuera el objetivo en ese momento. <\/p>\n<p>El siguiente paso fue usar complementos de Azure Extensions para ocultarse mientras recopilaban la mayor cantidad de datos posible, y Azure Serial Console para obtener acceso a la consola de administraci\u00f3n de las m\u00e1quinas virtuales y ejecutar comandos a trav\u00e9s del puerto serie. <\/p>\n<p>\u00abEste m\u00e9todo de ataque fue \u00fanico en el sentido de que evit\u00f3 muchos de los m\u00e9todos de detecci\u00f3n tradicionales empleados en Azure y proporcion\u00f3 al atacante acceso administrativo completo a la m\u00e1quina virtual\u00bb, dijo Mandiant en su informe.<\/p>\n<p>Despu\u00e9s de eso, el grupo realiza una serie de movimientos adicionales para permanecer en la red y mantenerse sigiloso, ya que identifican y filtran la mayor cantidad de datos confidenciales que pueden.<\/p>\n<p>UNC3944 demostr\u00f3 una \u00abcomprensi\u00f3n profunda\u00bb del entorno de Azure, dijo Mandiant, y se\u00f1al\u00f3 que este nivel de conocimientos t\u00e9cnicos, combinado con habilidades de ingenier\u00eda social de alto nivel, hace que este malicioso<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> grupo bastante peligroso.<\/p>\n<ul>\n<li>Estos son los mejores cortafuegos<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> para mantener tu negocio protegido<\/li>\n<\/ul>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica de Mandiant han descubierto un colectivo de piratas inform\u00e1ticos con un amplio conocimiento del entorno de Azure, que utiliza t\u00e9cnicas de phishing y de intercambio&hellip;<\/p>\n","protected":false},"author":1,"featured_media":631657,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[18198,208,22940,1264,4781,683,107,24082,110,25356,1558],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/631656"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=631656"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/631656\/revisions"}],"predecessor-version":[{"id":631658,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/631656\/revisions\/631658"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/631657"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=631656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=631656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=631656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}