Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers iraníes implementan malware WezRat en ataques dirigidos a organizaciones israelíes
  • Tecnología

Hackers iraníes implementan malware WezRat en ataques dirigidos a organizaciones israelíes

teknomers 15 de Kasım de 2024 (Last updated: 15 de Kasım de 2024) 4 minutes read
Hackers iraníes implementan malware WezRat en ataques dirigidos a organizaciones


15 de noviembre de 2024Ravie LakshmananCiberespionaje/malware

Los investigadores de ciberseguridad han arrojado luz sobre un nuevo troyano de acceso remoto y ladrón de información utilizado por actores patrocinados por el estado iraní para realizar reconocimientos de puntos finales comprometidos y ejecutar comandos maliciosos.

La empresa de ciberseguridad Check Point ha puesto el nombre en clave del malware WezRatafirmando que se ha detectado en la naturaleza desde al menos el 1 de septiembre de 2023, según los artefactos cargados en la plataforma VirusTotal.

“WezRat puede ejecutar comandos, tomar capturas de pantalla, cargar archivos, realizar registros de teclas y robar contenido del portapapeles y archivos de cookies”, dicho en un informe técnico. “Algunas funciones se realizan mediante módulos separados recuperados del servidor de comando y control (C&C) en forma de archivos DLL, lo que hace que el componente principal de la puerta trasera sea menos sospechoso”.

Se considera que WezRat es obra de Cotton Sandstorm, un grupo de hackers iraní más conocido bajo los nombres encubiertos de Emennet Pasargad y, más recientemente, Aria Sepehr Ayandehsazan (ASA).

Ciberseguridad

El malware fue documentado por primera vez a finales del mes pasado por agencias de ciberseguridad estadounidenses e israelíes, describiéndolo como una “herramienta de explotación para recopilar información sobre un punto final y ejecutar comandos remotos”.

Las cadenas de ataques, según las autoridades gubernamentales, implican el uso de instaladores troyanizados de Google Chrome (“Google Chrome Installer.msi”) que, además de instalar el navegador web legítimo Chrome, está configurado para ejecutar un segundo binario llamado “Updater.exe”. (llamado internamente “bd.exe”).

El ejecutable cargado de malware, por su parte, está diseñado para recopilar información del sistema y establecer contacto con un servidor de comando y control (C&C) (“connect.il-cert[.]net”) para esperar más instrucciones.

Check Point dijo que había observado la distribución de WezRat a varias organizaciones israelíes como parte de correos electrónicos de phishing que se hacían pasar por la Dirección Nacional Cibernética de Israel (INCD). Los correos electrónicos, enviados el 21 de octubre de 2024, se originaron en la dirección de correo electrónico “alert@il-cert[.]net”, e instó a los destinatarios a instalar urgentemente una actualización de seguridad de Chrome.

“La puerta trasera se ejecuta con dos parámetros: connect.il-cert.net 8765, que representa el servidor C&C, y un número utilizado como ‘contraseña’ para permitir la ejecución correcta de la puerta trasera”, dijo Check Point, señalando que proporcionar una contraseña incorrecta podría hacer que el malware “ejecute una función incorrecta o potencialmente falle”.

Grupo patrocinado por el Estado iraní
Ciberseguridad

“Las versiones anteriores de WezRat tenían direcciones de servidor C&C codificadas y no dependían del argumento ‘contraseña’ para ejecutarse”, dijo Check Point. “WezRat inicialmente funcionó más como un simple troyano de acceso remoto con comandos básicos. Con el tiempo, se incorporaron funciones adicionales como capacidades de captura de pantalla y un registrador de teclas, que se manejaron como comandos separados”.

Además, el análisis realizado por la empresa sobre el malware y su infraestructura backend sugiere que hay al menos dos equipos diferentes que participan en el desarrollo de WezRat y sus operaciones.

“El continuo desarrollo y perfeccionamiento de WezRat indica una inversión dedicada a mantener una herramienta versátil y evasiva para el ciberespionaje”, concluyó.

“Las actividades de Emennet Pasargad tienen como objetivo varias entidades en Estados Unidos, Europa y Medio Oriente, lo que representa una amenaza no sólo para los adversarios políticos directos sino también para cualquier grupo o individuo con influencia sobre la narrativa nacional o internacional de Irán”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Una secuela sobre la venganza de un inmigrante forzado, y con el Coliseo transformado en un tanque de tiburones
Next: Se necesitan desesperadamente guardabosques en las zonas rurales, advierte Staatsbosbeheer

Related Stories

ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026
Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: 9.1 millones ven la épica victoria de Inglaterra sobre México en BBC

teknomers 7 de Temmuz de 2026
  • General

Kylian Mbappé objetivo de insultos racistas: Amarilla, Chilavert… ¿por qué tanto odio contra Francia en Paraguay?

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida sobre la autoconfianza por Gloria Estefan: Cita del día de Gloria Estefan: ‘En Estados Unidos, si crees en ti mismo y estás decidido y perseveras, vas a…’ – La Reina del Pop Latino y cantante de Don’t Wanna Lose You enseña lecciones de vida sobre la autoconfianza y por qué la confianza y la perseverancia conducen al éxito.

teknomers 7 de Temmuz de 2026
  • Finanzas

Ciberataques relacionados con la IA: el BCE exige un plan de emergencia a los grandes bancos

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.