Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers iraníes lanzan ciberataques destructivos contra los sectores tecnológico y educativo israelíes
  • Tecnología

Hackers iraníes lanzan ciberataques destructivos contra los sectores tecnológico y educativo israelíes

teknomers 6 de Kasım de 2023 (Last updated: 6 de Kasım de 2023) 3 minutes read
Hackers iraníes lanzan ciberataques destructivos contra los sectores tecnológico y


06 de noviembre de 2023Sala de redacciónGuerra cibernética/malware

Los sectores tecnológico y de educación superior israelíes han sido atacados como parte de una serie de ciberataques destructivos que comenzaron en enero de 2023 con el objetivo de implementar malware de limpieza previamente indocumentado.

Las intrusiones, que tuvieron lugar en octubre, se han atribuido a un equipo de hackers de un estado-nación iraní al que rastrea con el nombre de Agonizing Serpens, que también se conoce como Agrius, BlackShadow y Pink Sandstorm (anteriormente Americium).

“Los ataques se caracterizan por intentos de robar datos confidenciales, como información de identificación personal (PII) y propiedad intelectual”, Unidad 42 de Palo Alto Networks. dicho en un nuevo informe compartido con The Hacker News.

La seguridad cibernética

“Una vez que los atacantes robaron la información, desplegaron varios limpiadores destinados a cubrir las huellas de los atacantes e inutilizar los puntos finales infectados”.

Esto incluye tres novedosos limpiadores diferentes, como MultiLayer, PartialWasher y BFG Agonizer, así como una herramienta personalizada para extraer información de servidores de bases de datos conocida como Sqlextractor.

Activo desde al menos diciembre de 2020, Agonizing Serpens ha sido vinculado a ataques de limpiaparabrisas dirigidos a entidades israelíes. A principios de mayo, Check Point detalló el uso por parte del actor de amenazas de una cepa de ransomware llamada Moneybird en sus ataques dirigidos al país.

El último conjunto de ataques implica utilizar como armas servidores web vulnerables frente a Internet como rutas de acceso iniciales para implementar shells web y realizar reconocimientos de las redes de las víctimas y robar credenciales de usuarios con privilegios administrativos.

A una fase de movimiento lateral le sigue la exfiltración de datos utilizando una combinación de herramientas públicas y personalizadas como Sqlextractor, WinSCP y PuTTY, y finalmente entrega el malware de limpieza.

  • Multicapaun malware .NET que enumera archivos para eliminarlos o corromperlos con datos aleatorios para resistir los esfuerzos de recuperación e inutilizar el sistema al borrar el sector de arranque.
  • Lavadora parcialun malware basado en C++ para escanear unidades y borrar carpetas específicas y sus subcarpetas.
  • Agonizador BFGun malware que depende en gran medida de un proyecto de código abierto llamado CRYLINE-v5.0.
La seguridad cibernética

Los vínculos a Agrius surgen de múltiples superposiciones de código con otras familias de malware como Apostle, IPsec Helper y Fantasy, que han sido identificadas como utilizadas anteriormente por el grupo.

“Parece que el grupo Agonizing Serpens APT ha mejorado recientemente sus capacidades y están invirtiendo grandes esfuerzos y recursos para intentar eludir la EDR y otras medidas de seguridad”, dijeron los investigadores de la Unidad 42.

“Para hacerlo, han estado rotando entre el uso de diferentes herramientas conocidas de prueba de concepto (PoC) y de pentesting, así como herramientas personalizadas”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Pocas personas han significado tanto para la literatura después de la guerra como Johan Polak
Next: “No estoy seguro de que tengamos una red de seguridad”: las empresas israelíes colapsan cuando la guerra golpea la economía

Related Stories

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026
Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Cómo ha evolucionado la generación dorada de Bélgica con España como próximo objetivo

teknomers 10 de Temmuz de 2026
  • General

La psicología de los sueños infantiles: La psicología dice que las personas que gastan su dinero de adultos en cosas que siempre quisieron de niños no son inmaduras, pueden estar sanando viejas necesidades emocionales.

teknomers 10 de Temmuz de 2026
  • Finanzas

«Por la tarde, no hay ni un gato»: ¿y si los comerciantes adaptaran sus horarios durante las altas temperaturas?

teknomers 10 de Temmuz de 2026
«Kylian, siempre te estaré agradecida»: Shakira agradece a Mbappé antes
  • Deporte

«Kylian, siempre te estaré agradecida»: Shakira agradece a Mbappé antes de su cuarto de final frente a Marruecos

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.