La operación Irán-Nexus apunta a los ministerios de Omán con webshells, escalamiento de SQL y robo de datos

Una sofisticada operación cibernética vinculada a un actor amenazador del nexo iraní ha funcionado silenciosamente a través de al menos 12 ministerios del gobierno de Omán, robando decenas de miles de registros de ciudadanos y dejando atrás puertas traseras persistentes. Los atacantes utilizaron webshells, escalamiento de servidores SQL y exploits antiguos pero efectivos para moverse a través de las redes gubernamentales.

Los analistas de Hunt.io identificaron el servidor expuesto y documentaron el alcance completo de la operación, incluidas las herramientas utilizadas, los objetivos alcanzados y los datos robados. Su investigación apunta a una campaña consistente con la actividad patrocinada por el Estado iraní, con superposiciones observadas en operaciones pasadas vinculadas al Ministerio de Inteligencia y Seguridad de Irán. En 2025, un grupo independiente vulneró un buzón de correo del Ministerio de Asuntos Exteriores de Omán y lo utilizó para enviar correos electrónicos de phishing a embajadas de todo el mundo. Se extrajeron del entorno más de 26.000 registros de usuarios del Ministerio de Justicia, junto con datos de casos judiciales, decisiones de comités y colmenas del registro de Windows que contenían credenciales internas.

Las herramientas se superponen con los conocidos grupos del nexo iraní APT34 y MuddyWater, los cuales han atacado a gobiernos de Medio Oriente utilizando métodos similares. La publicación La operación Irán-Nexus apunta a los ministerios de Omán con Webshells, escalamiento de SQL y robo de datos apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗