{"id":1091725,"date":"2023-12-14T15:05:35","date_gmt":"2023-12-14T15:05:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-pierogi-de-una-banda-cibernetica-de-gaza-dirigido-a-entidades-palestinas\/"},"modified":"2023-12-14T15:05:39","modified_gmt":"2023-12-14T15:05:39","slug":"nuevo-malware-pierogi-de-una-banda-cibernetica-de-gaza-dirigido-a-entidades-palestinas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-pierogi-de-una-banda-cibernetica-de-gaza-dirigido-a-entidades-palestinas\/","title":{"rendered":"Nuevo malware Pierogi++ de una banda cibern\u00e9tica de Gaza dirigido a entidades palestinas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>An\u00e1lisis de malware\/amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un actor amenazante pro-Ham\u00e1s conocido como Banda cibern\u00e9tica de Gaza<\/strong> est\u00e1 apuntando a entidades palestinas utilizando una versi\u00f3n actualizada de una puerta trasera denominada Pierogi.<\/p>\n

Los hallazgos provienen de SentinelOne, que le dio al malware el nombre Pierogi++ debido al hecho de que est\u00e1 implementado en el lenguaje de programaci\u00f3n C++ a diferencia de su predecesor basado en Delphi y Pascal.<\/p>\n

“Las recientes actividades de las Cybergang en Gaza muestran ataques constantes contra entidades palestinas, sin que se observen cambios significativos en la din\u00e1mica desde el inicio de la guerra entre Israel y Hamas”, dijo el investigador de seguridad Aleksandar Milenkoski. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

La banda cibern\u00e9tica de Gaza, que se cree activo desde al menos<\/a> 2012, tiene un historial de ataques a objetivos en todo el Medio Oriente, particularmente Israel y Palestina, a menudo aprovechando el phishing como m\u00e9todo de acceso inicial.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n

<\/a> <\/p>\n

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n

\u00danete ahora<\/a> <\/section>\n

Algunas de las familias de malware notables en su arsenal<\/a> incluir<\/a> BarbWire, DropBook, LastConn, Molerat Loader, Micropsia, NimbleMamba, SharpStage, Spark, Pierogi, PoisonIvy y XtremeRAT, entre otros.<\/p>\n

Se considera que el actor de la amenaza es una combinaci\u00f3n de varios subgrupos que comparten huellas de victimolog\u00eda y malware superpuestos, como Molerats, Arid Viper y un grupo denominado Operaci\u00f3n Parlamento<\/a> por Kaspersky.<\/p>\n

En los \u00faltimos meses, el colectivo adversario ha sido vinculado a una serie de ataques que entregan variantes improvisadas de sus implantes Micropsia y Arid Gopher, as\u00ed como un nuevo descargador de acceso inicial denominado IronWind.<\/p>\n

Se ha descubierto que el \u00faltimo conjunto de intrusiones organizadas por Gaza Cyber \u200b\u200bGang aprovecha Pierogi++ y Micropsia. El primer uso registrado de Pierogi++ se remonta a finales de 2022.<\/p>\n

\"Banda<\/a><\/div>\n

Las cadenas de ataques se caracterizan por el uso de documentos se\u00f1uelo escritos en \u00e1rabe o ingl\u00e9s y relacionados con asuntos de inter\u00e9s para los palestinos para abrir las puertas traseras.<\/p>\n

Cybereason, que arroj\u00f3 luz sobre Pierogi en febrero de 2020, descrito<\/a> como un implante que permite a los atacantes espiar a las v\u00edctimas objetivo y que los “comandos utilizados para comunicarse con el [command-and-control] Los servidores y otras cadenas en el binario est\u00e1n escritos en ucraniano.”<\/p>\n

\"La<\/a><\/center><\/div>\n

“La puerta trasera puede haber sido obtenida en comunidades clandestinas y no localmente”, evalu\u00f3 en ese momento.<\/p>\n

Tanto Pierogi como Pierogi++ est\u00e1n equipados para tomar capturas de pantalla, ejecutar comandos y descargar archivos proporcionados por el atacante. Otro aspecto notable es que los artefactos actualizados ya no incluyen cadenas ucranianas en el c\u00f3digo.<\/p>\n

La investigaci\u00f3n de SentinelOne sobre las operaciones de Gaza Cyber \u200b\u200bGang tambi\u00e9n ha arrojado conexiones t\u00e1cticas entre dos campa\u00f1as dispares conocidas como Big Bang y Operaci\u00f3n Barbie Barbuda, adem\u00e1s de reforzar los v\u00ednculos entre el actor de amenazas y WIRTE, como revel\u00f3 anteriormente Kaspersky en noviembre de 2021.<\/p>\n

A pesar del enfoque sostenido en Palestina, el descubrimiento de Pierogi++ subraya que el grupo contin\u00faa refinando y reequipando su malware para garantizar el compromiso exitoso de los objetivos y mantener un acceso persistente a sus redes.<\/p>\n

“Las superposiciones observadas en las similitudes de ataques y malware entre los subgrupos de Gaza Cybergang despu\u00e9s de 2018 sugieren que el grupo probablemente haya estado atravesando un proceso de consolidaci\u00f3n”, dijo Milenkoski.<\/p>\n

“Esto posiblemente incluya la formaci\u00f3n de un centro interno de desarrollo y mantenimiento de malware y\/o la racionalizaci\u00f3n del suministro de proveedores externos”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n