Els pirates informàtics iranians despleguen programari maliciós Tickler en atacs cibernètics d'alt risc
En un desenvolupament preocupant per a la ciberseguretat global, els pirates informàtics patrocinats per l'estat iranià han introduït un nou programari maliciós personalitzat, anomenat Tickler , per infiltrar-se i recopilar informació sobre infraestructures fonamentals als Estats Units i als Emirats Àrabs Units. El grup que hi ha darrere d'aquesta sofisticada campanya, seguit per Microsoft com a Peach Sandstorm , també conegut per altres àlies com APT33 , Elfin i Refined Kitten, ha estat implacable en la recerca de dades valuoses dels sectors objectiu.
Taula de continguts
Una nova amenaça a l'arena cibernètica
Tickler no és només una peça més de programari maliciós; representa un salt important en les capacitats de les eines d'espionatge cibernètic iranians. Aquesta porta posterior de diverses etapes està dissenyada per endinsar-se en els sistemes compromesos, permetent als atacants executar una sèrie d'activitats malicioses. Des de la recollida d'informació sensible del sistema fins a l'execució d'ordres i la manipulació de fitxers, Tickler serveix com una eina versàtil per als atacants.
Orientació als sectors crítics
Els objectius principals d'aquesta campanya inclouen organitzacions de les indústries de satèl·lit, comunicacions, govern i petroli i gas, sectors crítics per a la seguretat nacional tant dels EUA com dels Emirats Àrabs Units. L'estratègia dels atacants és clara: interrompre i recollir informació dels sectors que tenen un paper fonamental en les infraestructures d'aquestes nacions.
L'amenaça persistent de la tempesta de sorra de préssec
Peach Sandstorm ha demostrat una amenaça persistent i en evolució al llarg dels anys. A finals de 2023, les activitats del grup van augmentar, centrant-se en els empleats de la base industrial de defensa dels EUA. El seu enfocament no es limita a explotacions tècniques; també han aprofitat l'enginyeria social, especialment a través de LinkedIn, per recollir informació i dur a terme els seus plans nefasts.
El poder de l'enginyeria social
LinkedIn ha demostrat ser una eina valuosa per a aquests pirates informàtics, que els permet crear atacs convincents d'enginyeria social que atrauen els seus objectius a una falsa sensació de seguretat. En manipular la confiança dins de les xarxes professionals, Peach Sandstorm infringeix eficaçment les defenses que d'altra manera romandrien segures.
Ampliant el seu arsenal
A més del seu ús de Tickler , el grup ha continuat utilitzant atacs d'esprai de contrasenyes, una tècnica destinada a comprometre diversos comptes mitjançant l'explotació de contrasenyes febles. Recentment, aquests atacs s'han observat als sectors de defensa, espai, educació i govern als EUA i Austràlia.
Aprofitar la infraestructura del núvol per obtenir guanys nocius
Un dels aspectes més alarmants d'aquesta campanya és l'ús de subscripcions d'Azure fraudulentes per a operacions de comandament i control. Aprofitant la infraestructura legítima del núvol, els pirates informàtics poden amagar les seves activitats i fer que sigui més difícil per als defensors detectar i mitigar els seus atacs.
Una ciberofensiva coordinada
Cal destacar el moment de l'informe de Microsoft sobre Peach Sandstorm , coincidint amb l'informe Mandiant de Google Cloud sobre les operacions de contraintel·ligència iranianes i un assessorament del govern dels EUA sobre les activitats cibernètiques patrocinades per l'estat iranià. Això suggereix un esforç més ampli i coordinat dels actors iranians per ampliar la seva influència cibernètica i col·laborar amb grups de ransomware per amplificar el seu impacte.
La necessitat de la vigilància
A mesura que els pirates informàtics iranians continuen desenvolupant les seves tàctiques, és imprescindible que les organitzacions, especialment les dels sectors crítics, es mantinguin vigilants. La introducció de Tickler marca un nou capítol en l'espionatge cibernètic, subratllant la necessitat de mesures sòlides de ciberseguretat i de cooperació internacional per combatre aquestes amenaces creixents.
Els professionals i les organitzacions de la ciberseguretat s'han d'avançar a aquests desenvolupaments, assegurant-se que estan preparats per defensar-se d'atacs cada cop més sofisticats d'actors patrocinats per l'estat com Peach Sandstorm .