{"id":1122637,"date":"2024-01-06T12:01:20","date_gmt":"2024-01-06T12:01:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/grupo-de-hackers-proirani-ataca-a-albania-con-malware-wiper-sin-justicia\/"},"modified":"2024-01-06T12:01:24","modified_gmt":"2024-01-06T12:01:24","slug":"grupo-de-hackers-proirani-ataca-a-albania-con-malware-wiper-sin-justicia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/grupo-de-hackers-proirani-ataca-a-albania-con-malware-wiper-sin-justicia\/","title":{"rendered":"Grupo de hackers proiran\u00ed ataca a Albania con malware Wiper sin justicia"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Malware\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La reciente ola de ataques cibern\u00e9ticos dirigidos a organizaciones albanesas implic\u00f3 el uso de un limpiador llamado No hay justicia<\/strong>.<\/p>\n

El recomendaciones<\/a> provienen de la empresa de ciberseguridad ClearSky, que dijo que el malware basado en Windows “bloquea el sistema operativo de manera que no se puede reiniciar”.<\/p>\n

Las intrusiones se han atribuido a un “grupo de operaciones psicol\u00f3gicas” iran\u00ed conocido como Homeland Justice, que ha estado activo desde julio de 2022, orquestando espec\u00edficamente ataques destructivos contra Albania.<\/p>\n

El 24 de diciembre de 2023, el adversario resurgi\u00f3 despu\u00e9s de una pausa, afirmando que “ha vuelto para destruir a los partidarios de los terroristas” y describiendo su \u00faltima campa\u00f1a como #DestroyDurresMilitaryCamp. La ciudad albanesa de Durr\u00ebs actualmente alberga<\/a> el grupo disidente Organizaci\u00f3n Muyahid\u00edn del Pueblo de Ir\u00e1n (MEK).<\/p>\n

Los objetivos del ataque incluyeron ONE Albania, Eagle Mobile Albania, Air Albania y el parlamento alban\u00e9s.<\/p>\n

Dos de las principales herramientas implementadas durante la campa\u00f1a incluyen un limpiador ejecutable y un script de PowerShell dise\u00f1ado para propagar el primero a otras m\u00e1quinas en la red de destino despu\u00e9s de habilitar la administraci\u00f3n remota de Windows (WinRM<\/a>).<\/p>\n

\"La<\/a><\/center><\/div>\n

El Limpiador sin justicia<\/a> (NACL.exe) es un binario de 220,34 KB que requiere privilegios de administrador para borrar los datos de la computadora.<\/p>\n

Esto se logra eliminando la firma de inicio del Registro de inicio maestro (MBR<\/a>), que se refiere al primer sector de cualquier disco duro que identifica d\u00f3nde se encuentra el sistema operativo en el disco para que pueda cargarse en la RAM de una computadora.<\/p>\n

Tambi\u00e9n se entregaron durante el transcurso del ataque herramientas leg\u00edtimas como Plink (tambi\u00e9n conocido como PuTTY Link), RevSocks y el kit de recursos de Windows 2000 para facilitar el reconocimiento, el movimiento lateral y el acceso remoto persistente.<\/p>\n

\"Malware<\/a><\/div>\n

El desarrollo se produce cuando los actores de amenazas pro-iran\u00edes como Ciber Av3ngers<\/a>, Ciber Toufan<\/a>, Haghjoyan<\/a>y el equipo de YareGomnam han puesto cada vez m\u00e1s sus miras en Israel y Estados Unidos en medio de continuas tensiones geopol\u00edticas en el Medio Oriente.<\/p>\n

“Grupos como Cyber \u200b\u200bAv3ngers y Cyber \u200b\u200bToufan parecen estar adoptando una narrativa de represalia en sus ciberataques”, Check Point revelado<\/a> el mes pasado.<\/p>\n

“Al atacar de manera oportunista a entidades estadounidenses que utilizan tecnolog\u00eda israel\u00ed, estos representantes hacktivistas intentan lograr una doble estrategia de represalia: afirmando atacar tanto a Israel como a Estados Unidos en un \u00fanico ciberataque orquestado”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Cyber \u200b\u200bToufan, en particular, ha sido vinculado<\/a> a una avalancha de operaciones de pirater\u00eda y filtraci\u00f3n dirigidas a m\u00e1s de 100 organizaciones, limpiando hosts infectados y liberando datos robados en sus canal de telegramas<\/a>.<\/p>\n

“Han causado tanto da\u00f1o que muchas de las organizaciones (de hecho, casi un tercio) no han podido recuperarse”, afirma el investigador de seguridad Kevin Beaumont. dicho<\/a>. “Algunos de ellos todav\u00eda est\u00e1n completamente fuera de l\u00ednea m\u00e1s de un mes despu\u00e9s, y las v\u00edctimas eliminadas son una mezcla de empresas privadas y entidades del gobierno estatal israel\u00ed”.<\/p>\n

El mes pasado, la Direcci\u00f3n Nacional Cibern\u00e9tica de Israel (RICD) dicho<\/a> Actualmente est\u00e1 rastreando aproximadamente 15 grupos de piratas inform\u00e1ticos asociados con Ir\u00e1n, Ham\u00e1s y Hezbol\u00e1 que operan maliciosamente en el ciberespacio israel\u00ed desde el inicio de la guerra entre Israel y Ham\u00e1s en octubre de 2023.<\/p>\n

La agencia se\u00f1al\u00f3 adem\u00e1s que las t\u00e9cnicas y t\u00e1cticas empleadas comparten similitudes con las utilizadas en la guerra entre Ucrania y Rusia, aprovechando la guerra psicol\u00f3gica y el malware de limpieza para destruir informaci\u00f3n confidencial.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n