La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro ha anunciado hoy sanciones contra diez individuos y dos entidades afiliadas al Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC) por su implicación en ataques de ransomware.
A lo largo de los dos últimos años, estos actores de la amenaza han estado vinculados a incidentes de ransomware en los que comprometieron redes pertenecientes a organizaciones de Estados Unidos y de todo el mundo.
Su actividad maliciosa es rastreada y se solapa con la de grupos de hackers patrocinados por el Estado y rastreados por los proveedores de ciberseguridad bajo diferentes nombres, como APT35, Charming Kitten, Phosphorus, DEV-0270, Tunnel Vision y Nemesis Kitten.
“Varias empresas de ciberseguridad han determinado que estos conjuntos de intrusos están asociados con el Gobierno de Irán, y han identificado que han llevado a cabo una variada gama de actividades cibernéticas maliciosas, incluyendo ransomware y ciberespionaje”, dijo el Departamento del Tesoro.
“Este grupo ha lanzado extensas campañas contra organizaciones y funcionarios en todo el mundo, especialmente dirigidas al personal de defensa, diplomático y gubernamental de Estados Unidos y Oriente Medio, así como a industrias privadas, incluyendo medios de comunicación, energía, servicios empresariales y telecomunicaciones.”
El Departamento de Estado de Estados Unidos también ofrece 10 millones de dólares por información sobre Mansour Ahmadi, Ahmad Khatibi Aghda y Hossein Nikaeen Ravari, tres de los iraníes sancionados que también fueron acusados hoy por el Departamento de Justicia por su participación en los ataques de ransomware contra orgs. de infraestructura crítica de Estados Unidos.
La empresa de ciberseguridad Secureworks también ha publicado un informe que confirma la información publicada hoy por el Tesoro de los Estados Unidos.
Secureworks dijo que logró vincular al grupo Nemesis Kitten (rastreado como Cobalt Mirage) con las empresas iraníes Najee Technology, Afkar System y una tercera entidad llamada Secnerd, tras aprovechar varios errores de OPSEC cometidos durante un incidente de ransomware en junio de 2022.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian