Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • WIRTE, afiliada a Hamás, emplea el limpiador SameCoin en ataques perturbadores contra Israel
  • Tecnología

WIRTE, afiliada a Hamás, emplea el limpiador SameCoin en ataques perturbadores contra Israel

teknomers 13 de Kasım de 2024 (Last updated: 13 de Kasım de 2024) 4 minutes read
WIRTE, afiliada a Hamás, emplea el limpiador SameCoin en ataques


13 de noviembre de 2024Ravie LakshmananInteligencia de amenazas/Ciberespionaje

Un actor de amenazas afiliado a Hamás ha ampliado sus operaciones cibernéticas maliciosas más allá del espionaje para llevar a cabo ataques disruptivos dirigidos exclusivamente a entidades israelíes.

La actividad, vinculada a un grupo llamado ESCRIBIRtambién ha apuntado a la Autoridad Palestina, Jordania, Irak, Arabia Saudita y Egipto, dijo Check Point en un análisis.

“El [Israel-Hamas] El conflicto no ha interrumpido la actividad de WIRTE, y continúan aprovechando los acontecimientos recientes en la región en sus operaciones de espionaje”, dijo la compañía. dicho. “Además del espionaje, el actor de amenazas participó recientemente en al menos dos oleadas de ataques perturbadores contra Israel”.

Ciberseguridad

WIRTE es el apodo asignado a una amenaza persistente avanzada (APT) de Medio Oriente que ha estado activa desde al menos agosto de 2018, apuntando a un amplio espectro de entidades en toda la región. Fue documentado por primera vez por la empresa española de ciberseguridad S2 Grupo.

Se considera que el equipo de hackers forma parte de un grupo con motivaciones políticas llamado Gaza Cyber ​​Gang (también conocido como Molerats y TA402), el último de los cuales es conocido por utilizar herramientas como BarbWire, IronWind y Pierogi en sus campañas de ataque.

“La actividad de este grupo ha persistido durante toda la guerra en Gaza”, dijo la empresa israelí. “Por un lado, la actual actividad del grupo fortalece su afiliación con Hamás; por otro lado, complica la atribución geográfica de esta actividad específicamente a Gaza”.

Se ha descubierto que las actividades de WIRTE en 2024 aprovechan las tensiones geopolíticas en el Medio Oriente y la guerra para crear engañosos señuelos de archivos RAR que conducen al despliegue del marco posterior a la explotación de Havoc. Cadenas alternativas observadas antes de septiembre de 2024 aprovecharon archivos RAR similares para ofrecer el descargador IronWind.

Ataques perturbadores contra Israel

Ambas secuencias de infección emplean un ejecutable legítimo para descargar la DLL con malware y mostrar a la víctima el documento PDF señuelo.

Check Point dijo que también observó una campaña de phishing en octubre de 2024 dirigida a varias organizaciones israelíes, como hospitales y municipios, en la que se enviaron correos electrónicos desde una dirección legítima perteneciente al socio de la empresa de ciberseguridad ESET en Israel.

“El correo electrónico contenía un versión recién creada del SameCoin Wiper, que se utilizó en ataques contra Israel a principios de este año”, dijo. “Además de cambios menores en el malware, la versión más nueva introduce una función de cifrado única que sólo ha sido […] encontrado en una variante más nueva del cargador IronWind.”

Además de sobrescribir archivos con bytes aleatorios, la versión más reciente del limpiador SameCoin modifica el fondo del sistema víctima para mostrar una imagen con el nombre de las Brigadas Al-Qassam, el ala militar de Hamás.

Ciberseguridad

SameCoin es un limpiador personalizado que se descubrió en febrero de 2024 como utilizado por un actor de amenazas afiliado a Hamás para sabotear dispositivos Windows y Android. El malware se distribuyó bajo la apariencia de una actualización de seguridad.

Los ejemplos del cargador de Windows (“INCD-SecurityUpdate-FEB24.exe”), según Laboratorio Harfangse modificaron sus marcas de tiempo para que coincidan con el 7 de octubre de 2023, el día en que Hamás lanzó su Ofensiva sorpresa contra Israel.. Se cree que el vector de acceso inicial es un correo electrónico que se hace pasar por la Dirección Cibernética Nacional de Israel (INCD).

“A pesar del conflicto en curso en Medio Oriente, el grupo ha persistido en múltiples campañas, mostrando un conjunto de herramientas versátil que incluye limpiadores, puertas traseras y páginas de phishing utilizadas tanto para espionaje como para sabotaje”, concluyó Check Point.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: En apelación, el Ministerio Público exige diez años y una TBS por un sensacional asesinato enigmático
Next: Los habitantes de Turku se ponen un hueso en la garganta: “Lástima por Helsinki”

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de John Denver: ‘Debemos comenzar a hacer lo que yo llamo ‘elecciones conscientes’, y realmente reconocer…’ – Cantante de country sobre cómo la paz empieza con una simple conciencia

teknomers 13 de Temmuz de 2026
Francia-España: ¿Quién es Ivan Barton, el árbitro salvadoreño que pitó
  • Deporte

Francia-España: ¿Quién es Ivan Barton, el árbitro salvadoreño que pitó en la semifinal de la Copa del Mundo?

teknomers 13 de Temmuz de 2026
  • Deporte

Tour de Francia 2026: Mathieu van der Poel gana la novena etapa reducida

teknomers 13 de Temmuz de 2026
"Se quiere tranquilizar a los padres": tras la detección de
  • salud

“Se quiere tranquilizar a los padres”: tras la detección de un gas radiactivo en una escuela, la nueva municipalidad quiere controlar todos los establecimientos escolares de Foix para calmar los ánimos.

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.