ClearSky informó recientemente que al menos ocho sitios web asociados con empresas de envío, logística y servicios financieros en Israel fueron objetivo de un ataque por tintero. El ataque, atribuido al actor de amenazas iraní Tortoiseshell, estaba diseñado para recopilar información preliminar del usuario. Esta información fue enviada a un servidor remoto, así como a un dominio llamado jquery-stack[.]online para el control y el mando (C2). El código malicioso también intentó determinar la preferencia de idioma del usuario, lo que podría usarse para personalizar el ataque. Esto no es la primera vez que los sectores de envío israelíes han sido objetivo de actividades de grupos iraníes. En agosto de 2022, UNC3890 fue atribuido a un ataque similar. Microsoft recientemente destacó su nuevo enfoque de combinar “operaciones cibernéticas ofensivas con operaciones de influencia de varias puntas para alimentar el cambio geopolítico en alineación con los objetivos del régimen”. Está claro que Israel sigue siendo un objetivo prominente para los equipos patrocinados por el Estado iraní.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.