Enlace Judío.- Microsoft detectó y eliminó un grupo de piratería libanés vinculado a Irán que apuntaba a más de 20 organizaciones israelíes y una organización intergubernamental, anunció el jueves el conglomerado tecnológico, según The Jerusalem Post.
El grupo POLONIUM establecido en el Líbano apuntaba a más de 20 empresas israelíes que utilizan la plataforma de almacenamiento en la nube OneDrive de Microsoft.
El grupo, rastreado por el Threat Intelligence Center (MSTIC) de Microsoft como POLONIUM, abusó de la plataforma de almacenamiento en la nube OneDrive de la compañía con fines de comando y control (C2).
POLONIUM, que no estaba documentado antes de esta violación de OneDrive, “atacó o comprometió” a más de 20 empresas israelíes y una organización intergubernamental con operaciones en el Líbano en los últimos tres meses, dijo Microsoft.
Dijo que el Centro de Inteligencia de Amenazas MSTIC evaluó con alta confianza que POLONIUM tiene su sede en el Líbano, y agregó que podría dictaminar con “moderada confianza” que la actividad observada fue coordinada con el ministerio de inteligencia y seguridad de Irán.
“MSTIC evalúa con confianza moderada que la actividad observada fue coordinada con otros actores afiliados al ministerio de inteligencia y seguridad de Irán“
¿Cómo atacó POLONIO a las organizaciones israelíes?
Se observó que POLONIUM creaba y usaba cuentas legítimas de OneDrive y luego utilizaba esas cuentas como C2 para ejecutar parte de su operación de ataque.
Microsoft señaló que la actividad no representa una vulnerabilidad o un problema de seguridad en la plataforma OneDrive. Sin embargo, agregó que ha implementado actualizaciones de inteligencia de seguridad que “pondrán en cuarentena” las herramientas desarrolladas por los operadores de POLONIUM.
Además, Microsoft ha suspendido más de 20 aplicaciones maliciosas de OneDrive creadas por POLONIUM e informado a las organizaciones afectadas de los ataques.
Según la empresa, POLONIUM se centró principalmente en organizaciones israelíes que se especializan en fabricación crítica y TI (tecnología de la información), junto con las principales organizaciones de la industria de defensa de Israel.
Microsoft ha identificado y deshabilitado varios ataques relacionados con Irán contra empresas israelíes en el pasado reciente.
En octubre de 2021, Microsoft anunció que los piratas informáticos iraníes atacaron con éxito a las empresas de tecnología de defensa estadounidenses e israelíes. Más de 250 cuentas de Microsft Office 365 vinculadas a los EE. UU., la UE y el gobierno israelí fueron pirateadas mediante un extenso rociado de contraseñas.
Además, también fueron objetivo los puertos de entrada del Golfo Pérsico y las empresas de transporte marítimo global con presencia comercial en Oriente Medio.
En 2019, Microsoft incautó 99 sitios web iraníes utilizados para robar información confidencial y lanzar ataques cibernéticos.
Reproducción autorizada con la mención siguiente: ©EnlaceJudío
Comunidad Enlace Judío
¿Nuestro periodismo es importante para ti?
¿Confías en Enlace Judío para una cobertura precisa y oportuna en este momento?
En ese caso, únete a la comunidad Enlace.
A partir de $200.00 MXN al mes, podrás:
- Apoyar a nuestros periodistas independientes que trabajan las veinticuatro horas del día
- Ser reconocido como parte de nuestra comunidad una bendición semanal
- Acceso a contenido exclusivo
- Acceso a eventos exclusivos, en caso de haberlos
- Servicio de noticias instantáneas sobre Israel y el mundo judío a tu celular, así como a nuestras transmisiones en vivo.