El descubrimiento de nuevas variantes de malware no identificadas anteriormente, que se están utilizando en dos operaciones de ciberespionaje patrocinadas por el Estado iraní y dirigidas a una amplia gama de organizaciones en múltiples regiones del mundo. Una de las operaciones maliciosas despliega ransomware contra objetivos después de la exfiltración de datos con el fin de infligir daños a los sistemas, así como para obstaculizar las investigaciones forenses.
Las nuevas variantes utilizadas son 3;
- Novedoso troyano de acceso remoto (RAT): el RAT StrifeWater, no documentado anteriormente, se utiliza en la fase inicial del ataque y se sustituye posteriormente por otras herramientas.
- Diversas funcionalidades: las capacidades del RAT StrifeWater incluyen listar archivos del sistema, ejecutar comandos del sistema, tomar capturas de pantalla, crear persistencia y descargar actualizaciones y módulos auxiliares.
- Ransomware patrocinado por el Estado: Moses Staff emplea el ransomware tras la exfiltración, no para obtener beneficios económicos, sino para interrumpir las operaciones, ocultar la actividad de espionaje e infligir daños a los sistemas para promover los objetivos geopolíticos de Irán
Cada vez que identifican nuevos abujeros de seguridad, desde rogarnfels, los estudiamos, nos informamos e intentamos buscar la forma mas eficiente para aumentar la seguridad de nustros clientes. Por esos somos agentes digitalizadores y estamos certificados en el ISO 9001 para garantizar la mejor los mejores estandares de calidad.
Puedes solicitar la digitalización con un Kit Digital el cual es totalmente GRATUITO.
Informate en nuestra wed.
