Cisco Talos Intelligence Group compartió los detalles del ataque cibernético contra Turquía por parte del grupo de piratas informáticos respaldado por el estado iraní MuddyWater. En los ataques, cuyas raíces se remontan a noviembre de 2021, se enviaban archivos falsos a los objetivos para instalar malware en la computadora.
A medida que los ataques cibernéticos continúan aumentando significativamente en todo el mundo, hoy se descubrió un ataque cibernético contra Turquía. Talos Intelligence Group, parte de la empresa de tecnología de redes Cisco, es un grupo de piratas informáticos respaldado por Irán. ciberataque contra Turquía reveló los detalles.
Según la publicación de blog detallada compartida por Cisco Talos, el ataque fue casi seguro realizado por el grupo de ataque de amenazas persistentes avanzadas (GST) llamado MuddyWater. organizaciones privadas turcas e instituciones gubernamentales estaba apuntando. El ataque se llevó a cabo con archivos como PDF y archivos de Office que contenían código malicioso.
Eran códigos de carga de computadora que servirían de puente para futuros ataques.
Según la declaración de Talos, los ataques que se cree que están relacionados con MuddyWater podrían rastrearse hasta noviembre de 2021. Archivos maliciosos utilizados en los ataques que se anunciaron como objetivo TÜBİTAK, generalmente se enviaban por correo electrónico. Cuando estos archivos se descargan y abren, hay un enlace de descarga y este enlace proporcionará acceso a los piratas informáticos a través de ‘snapfile.org’. un archivo de Excel que contiene malware estaba descargando
Los archivos usaban nombres turcos y oficiales para parecer lo más sospechosos posible. Algunos de estos nombres de archivo Puede haber sido enviado por el Ministerio de Salud o el Ministerio del Interior. puntos, algunos como ‘Process_ID’ o ‘Offer_form_approved’ ser importante fue nombrado.
El malware, que se instaló en la computadora a través del archivo descargado al hacer clic en el enlace del archivo PDF, permitió que los códigos de PowerShell se ejecutaran de forma remota en la computadora. Códigos ejecutados para códigos adicionales para habilitar otros ataques una tarea del administrador de descargas estaba viendo Por lo tanto, los piratas informáticos tenían la oportunidad de atacar estas computadoras como quisieran.
sobre el ataque Universidad de Trakya y el Centro Nacional de Respuesta a Incidentes Cibernéticos (USOM), previamente compartió una advertencia sobre este ataque. La advertencia de la Universidad de Trakya incluía las direcciones de correo electrónico a las que se enviaban los archivos y las direcciones IP consideradas como un centro de control de malware. Las direcciones en este aviso, Encaja con la investigación de Talos.
¿Quién es el grupo MuddyWater?
El grupo de piratas informáticos con sede en Irán conocido como MuddyWater hasta ahora ha llevado a cabo ataques de espionaje, robo de propiedad intelectual y rescate. El grupo, que ha estado activo desde 2017, está controlado por el Comando Cibernético de EE. UU. Asociado con el Ministerio de Inteligencia y Seguridad de Irán.
sobre el ataque para conocer más detalles técnicosPuede acceder a la publicación del blog de Talos haciendo clic aquí.
