{"id":1033044,"date":"2023-11-06T12:06:59","date_gmt":"2023-11-06T12:06:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-iranies-lanzan-ciberataques-destructivos-contra-los-sectores-tecnologico-y-educativo-israelies\/"},"modified":"2023-11-06T12:07:03","modified_gmt":"2023-11-06T12:07:03","slug":"hackers-iranies-lanzan-ciberataques-destructivos-contra-los-sectores-tecnologico-y-educativo-israelies","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-iranies-lanzan-ciberataques-destructivos-contra-los-sectores-tecnologico-y-educativo-israelies\/","title":{"rendered":"Hackers iran\u00edes lanzan ciberataques destructivos contra los sectores tecnol\u00f3gico y educativo israel\u00edes"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Guerra cibern\u00e9tica\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los sectores tecnol\u00f3gico y de educaci\u00f3n superior israel\u00edes han sido atacados como parte de una serie de ciberataques destructivos que comenzaron en enero de 2023 con el objetivo de implementar malware de limpieza previamente indocumentado.<\/p>\n

Las intrusiones, que tuvieron lugar en octubre, se han atribuido a un equipo de hackers de un estado-naci\u00f3n iran\u00ed al que rastrea con el nombre de Agonizing Serpens, que tambi\u00e9n se conoce como Agrius, BlackShadow y Pink Sandstorm (anteriormente Americium).<\/p>\n

“Los ataques se caracterizan por intentos de robar datos confidenciales, como informaci\u00f3n de identificaci\u00f3n personal (PII) y propiedad intelectual”, Unidad 42 de Palo Alto Networks. dicho<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Una vez que los atacantes robaron la informaci\u00f3n, desplegaron varios limpiadores destinados a cubrir las huellas de los atacantes e inutilizar los puntos finales infectados”.<\/p>\n

Esto incluye tres novedosos limpiadores diferentes, como MultiLayer, PartialWasher y BFG Agonizer, as\u00ed como una herramienta personalizada para extraer informaci\u00f3n de servidores de bases de datos conocida como Sqlextractor.<\/p>\n

Activo desde al menos diciembre de 2020, Agonizing Serpens ha sido vinculado a ataques de limpiaparabrisas dirigidos a entidades israel\u00edes. A principios de mayo, Check Point detall\u00f3 el uso por parte del actor de amenazas de una cepa de ransomware llamada Moneybird en sus ataques dirigidos al pa\u00eds.<\/p>\n

El \u00faltimo conjunto de ataques implica utilizar como armas servidores web vulnerables frente a Internet como rutas de acceso iniciales para implementar shells web y realizar reconocimientos de las redes de las v\u00edctimas y robar credenciales de usuarios con privilegios administrativos.<\/p>\n

A una fase de movimiento lateral le sigue la exfiltraci\u00f3n de datos utilizando una combinaci\u00f3n de herramientas p\u00fablicas y personalizadas como Sqlextractor, WinSCP y PuTTY, y finalmente entrega el malware de limpieza.<\/p>\n