Home Ciberguerra APT ligada a Irán, hackeó los correos electrónicos de los asistentes a...

APT ligada a Irán, hackeó los correos electrónicos de los asistentes a la Conferencia de Seguridad de Munich

Microsoft reveló que el grupo APT Phosphorus vinculado a Irán (alias APT35, Charming Kitten, Newscaster, y el equipo de seguridad Ajax) pirateó con éxito las cuentas de correo electrónico de múltiples individuos de alto perfil y asistentes a la Conferencia de Seguridad de Munich, de este año, y a la cumbre Think 20 (T20).

Los actores de los Estados-nación han logrado atacar a más de 100 personas, incluidos ex embajadores y otros expertos en políticas de alto nivel.

Según los expertos del Centro de Inteligencia de Seguridad de Microsoft, los ataques forman parte de una campaña de ciberespionaje destinada a reunir información sobre las víctimas mediante la extracción de datos de sus buzones y su lista de contactos.

Los atacantes han estado enviando invitaciones falsas por correo electrónico a antiguos funcionarios del gobierno, expertos en políticas, académicos y líderes de organizaciones no gubernamentales. Además, intentaron explotar los temores de viajar durante la pandemia de Covid-19 ofreciendo sesiones remotas.

Los expertos de Microsoft han trabajado con los organizadores de la conferencia que están advirtiendo a sus asistentes sobre los ataques en curso y sugiriéndoles que permanezcan atentos a este enfoque que se está utilizando en conexión con otras conferencias o eventos.

El grupo Phosphorus llegó a los titulares en 2014 cuando los expertos de iSight publicaron un informe que describía la campaña de espionaje en la red más elaborada organizada por los ciberdelincuentes iraníes utilizando los medios sociales.

Microsoft ha estado rastreando a los actores de la amenaza al menos desde 2013, pero los expertos creen que el grupo de ciberespionaje ha estado activo al menos desde 2011. En campañas anteriores, el grupo APT lanzó ataques de spear-phishing contra activistas y periodistas, centrándose en Oriente Medio, organizaciones de EE.UU. y entidades situadas en Israel, el Reino Unido, Arabia Saudita e Iraq.

Recientemente Microsoft publicó un post y una serie de tweets para advertir sobre los ataques cibernéticos que explotan la vulnerabilidad del Zerologon, llevados a cabo por el grupo APT vinculado a Irán conocido como MuddyWater, alias Mercury.

El gigante de la informática también advirtió de las campañas de ciberespionaje llevadas a cabo por otros grupos de hackers patrocinados por el estado de la nación que operan desde Rusia y China y que tienen como objetivo las organizaciones e individuos que participan en las elecciones presidenciales de este año en los Estados Unidos.

Con información de: Security Affairs.