MiniUpdate RAT utiliza dominios C2 alojados en Azure para campañas de espionaje dirigidas
Resumen Informativo
De acuerdo a la publicación titulada MiniUpdate RAT utiliza dominios C2 alojados en Azure para campañas de espionaje dirigidas, difundida en fecha 25/05/2026 09:50, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Una nueva ola de ataques de espionaje dirigidos ha puesto en alerta máxima a profesionales de la tecnología en Estados Unidos, Israel y los Emiratos Árabes Unidos. La amenaza proviene de un grupo de hackers vinculado a Irán que despliega dos familias de troyanos de acceso remoto mediante señuelos de reclutamiento cuidadosamente disfrazados e instaladores de software falsos.
La campaña comenzó a mediados de febrero de 2026 y continuó expandiéndose, con la aparición de nuevas muestras a mediados de abril. Los investigadores creen que el aumento sigue de cerca a un conflicto regional en Medio Oriente que comenzó el 28 de febrero de 2026. El grupo detrás de estas intrusiones es rastreado como Screening Serpens, también conocido por los alias UNC1549, Smoke Sandstorm e Iranian Dream Job. Se han identificado seis variantes de RAT recientemente descubiertas, agrupadas en dos familias de malware: una nueva llamada MiniUpdate y una herramienta mejorada llamada MiniJunk V2.
La Unidad 42 dijo en un informe compartido con Cyber Security News (CSN) que ambas familias se distribuyen a través de señuelos de phishing que se hacen pasar por marcas confiables y plataformas de contratación. MiniUpdate RAT utiliza dominios C2 alojados en Azure. MiniUpdate RAT es el más avanzado técnicamente de las dos familias y utiliza una técnica conocida como secuestro de AppDomainManager.
| Fuente: | Cybersecuritynews |
| Título original: | MiniUpdate RAT utiliza dominios C2 alojados en Azure para campañas de espionaje dirigidas |
| Publicado: | 25/05/2026 09:50 |
| Enlace: | https://cybersecuritynews.com/miniupdate-rat-uses-azure-hosted-c2-domains |
| Consultado: | 25/05/2026 |
