Sucesos

Microsoft desarticula banda de hackers que Irán contrató para misión contra empresas israelíes

186 Vistas
Microsoft desarticula banda de hackers que Irán contrató para misión contra empresas israelíes

El grupo POLONIUM con sede en el Líbano apuntó a más de 20 empresas israelíes que utilizan la plataforma de almacenamiento en la nube OneDrive de Microsoft.

Redacción | Primer Informe

Microsoft detectó y eliminó un grupo de piratería libanés vinculado a Irán que apuntó a más de 20 organizaciones israelíes y una organización intergubernamental, anunció el jueves el conglomerado tecnológico.

El grupo, que fue rastreado por el Threat Intelligence Center (MSTIC) de Microsoft como POLONIUM, abusó de la plataforma de almacenamiento en la nube OneDrive de la compañía con fines de comando y control (C2).

POLONIUM, que no estaba documentado antes de esta violación de OneDrive, «atacó o comprometió» a más de 20 empresas israelíes y una organización intergubernamental con operaciones en el Líbano en los últimos tres meses, dijo Microsoft.

Dijo que MSTIC evaluó con alta confianza que POLONIUM tiene su sede en el Líbano, y agregó que podría dictaminar con «moderada confianza» que la actividad observada fue coordinada con el ministerio de inteligencia y seguridad de Irán.

«MSTIC evalúa con confianza moderada que la actividad observada fue coordinada con otros actores afiliados al ministerio de inteligencia y seguridad de Irán».

LEA TAMBIÉN: ‘GoodWill’, el nuevo ciberataque que obliga a las víctimas a donar dinero a los pobres

¿Cómo atacó POLONIUM a las organizaciones israelíes?

POLONIUM creaba y usaba cuentas legítimas de OneDrive y luego utilizaba esas cuentas como C2 para ejecutar parte de su operación de ataque.

Microsoft señaló que la actividad no representa una vulnerabilidad o un problema de seguridad en la plataforma OneDrive. Sin embargo, agregó que ha implementado actualizaciones de inteligencia de seguridad que «pondrán en cuarentena» las herramientas desarrolladas por los operadores de POLONIUM.

Además, Microsoft ha suspendido más de 20 aplicaciones maliciosas de OneDrive creadas por POLONIUM e informado a las organizaciones afectadas de los ataques.

Según la empresa, POLONIUM se centró principalmente en organizaciones israelíes que se especializan en fabricación crítica y TI, junto con las principales organizaciones de la industria de defensa de Israel.

Hackers vinculados a Microsoft e Irán

Microsoft ha identificado y deshabilitado varios ataques relacionados con Irán contra empresas israelíes en el pasado reciente.

En octubre de 2021, Microsoft anunció que los piratas informáticos iraníes atacaron con éxito a las empresas de tecnología de defensa estadounidenses e israelíes. Más de 250 cuentas de Microsft Office 365 vinculadas a los EEUU, la UE y el gobierno israelí fueron pirateadas mediante un extenso rociado de contraseñas.

Además, también fueron objetivo los puertos de entrada del Golfo Pérsico y las empresas de transporte marítimo global con presencia comercial en el Medio Oriente.

En 2019, Microsoft incautó 99 sitios web iraníes utilizados para robar información confidencial y lanzar ataques cibernéticos.

Con información de The Jerusalem Post.

 

Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme.

Si te gustó la nota compártela
Más noticias de Hackers o similares.
Últimas Noticias: