Los piratas inform\u00e1ticos respaldados por Ir\u00e1n y Hezbollah organizaron ataques cibern\u00e9ticos dise\u00f1ados para socavar el apoyo p\u00fablico a la guerra entre Israel y Hamas despu\u00e9s de octubre de 2023.<\/p>\n
Esto incluye ataques destructivos contra organizaciones israel\u00edes clave, operaciones de pirater\u00eda y filtraci\u00f3n dirigidas a entidades en Israel y Estados Unidos, campa\u00f1as de phishing dise\u00f1adas para robar inteligencia y operaciones de informaci\u00f3n para poner a la opini\u00f3n p\u00fablica en contra de Israel.<\/p>\n
Ir\u00e1n represent\u00f3 casi el 80% de toda la actividad de phishing respaldada por el gobierno dirigida a Israel en los seis meses previos a los ataques del 7 de octubre, dijo Google en un nuevo informe.<\/p>\n
“Las operaciones de pirater\u00eda y filtraci\u00f3n de informaci\u00f3n siguen siendo un componente clave en estos y los esfuerzos de los actores de amenazas relacionados para telegrafiar la intenci\u00f3n y la capacidad durante la guerra, tanto a sus adversarios como a otras audiencias en las que buscan influir”, dijo el gigante tecnol\u00f3gico. dicho<\/a>.<\/p>\n Pero lo que tambi\u00e9n es notable sobre el conflicto entre Israel y Hamas es que las operaciones cibern\u00e9ticas parecen ejecutarse independientemente de las acciones cin\u00e9ticas y en el campo de batalla, a diferencia de lo observado en el caso de la guerra ruso-ucraniana.<\/p>\n Estas capacidades cibern\u00e9ticas pueden desplegarse r\u00e1pidamente a un costo menor para interactuar con rivales regionales sin una confrontaci\u00f3n militar directa, a\u00f1adi\u00f3 la compa\u00f1\u00eda.<\/p>\n Se dice que uno de los grupos afiliados a Ir\u00e1n, denominado GREATRIFT (tambi\u00e9n conocido como UNC4453 o Plaid Rain), propag\u00f3 malware a trav\u00e9s de un sitio falso de “personas desaparecidas” dirigido a visitantes que buscaban actualizaciones sobre israel\u00edes secuestrados. El actor de amenazas tambi\u00e9n utiliz\u00f3 documentos se\u00f1uelo con temas de donaci\u00f3n de sangre como vector de distribuci\u00f3n.<\/p>\n Al menos dos personajes hacktivistas llamados Karma y Handala Hack han aprovechado cepas de malware de limpieza como BiBi-Windows Wiper, BiBi-Linux Wiper, ChiLLWIPE y COOLWIPE para realizar ataques destructivos contra Israel y eliminar archivos de los sistemas Windows y Linux, respectivamente.<\/p>\n Otro grupo de pirater\u00eda de un estado-naci\u00f3n iran\u00ed llamado Charming Kitten (tambi\u00e9n conocido como APT42 o CALANQUE) atac\u00f3 a los medios y a organizaciones no gubernamentales (ONG) con una puerta trasera de PowerShell conocida como POWERPUG como parte de una campa\u00f1a de phishing observada a finales de octubre y noviembre de 2023.<\/p>\n POWERPUG es tambi\u00e9n la \u00faltima incorporaci\u00f3n a la larga lista de puertas traseras del adversario, que incluye PowerLess, BellaCiao, POWERSTAR (tambi\u00e9n conocido como GorjolEcho), NokNok y BASICSTAR.<\/p>\n Por otra parte, los grupos vinculados a Ham\u00e1s atacaron a los ingenieros de software israel\u00edes con se\u00f1uelos para tareas de codificaci\u00f3n en un intento de enga\u00f1arlos para que descargaran el malware SysJoker semanas antes de los ataques del 7 de octubre. La campa\u00f1a se ha atribuido a un actor de amenazas conocido como BLACKATOM.<\/p>\n “Los atacantes […] Se hicieron pasar por empleados de empresas leg\u00edtimas y se acercaron a trav\u00e9s de LinkedIn para invitar a objetivos a postularse para oportunidades de desarrollo de software independientes”, dijo Google. “Los objetivos inclu\u00edan ingenieros de software en el ej\u00e9rcito israel\u00ed, as\u00ed como en la industria aeroespacial y de defensa de Israel”.<\/p>\n El gigante tecnol\u00f3gico describi\u00f3 las t\u00e1cticas adoptadas por los ciberactores de Ham\u00e1s como simples pero efectivas, y destac\u00f3 su uso de ingenier\u00eda social para ofrecer troyanos de acceso remoto y puertas traseras como MAGNIFI para atacar a usuarios tanto en Palestina como en Israel, que se ha vinculado a BLACKSTEM (tambi\u00e9n conocido como Molerats). .<\/p>\n Agregar otra dimensi\u00f3n a estas campa\u00f1as es el uso de software esp\u00eda dirigido a tel\u00e9fonos Android que son capaces de recopilar informaci\u00f3n confidencial y filtrar los datos a la infraestructura controlada por el atacante.<\/p>\n Las cepas de malware, llamadas MOAAZDROID y LOVELYDROID, son obra del actor DESERTVARNISH, afiliado a Ham\u00e1s, al que tambi\u00e9n se le sigue como Arid Viper, Desert Falcons, Renegade Jackal y UNC718. Cisco Talos document\u00f3 previamente los detalles sobre el software esp\u00eda en octubre de 2023.<\/p>\n Tambi\u00e9n se ha observado que grupos patrocinados por el Estado de Ir\u00e1n, como MYSTICDOME (tambi\u00e9n conocido como UNC1530), atacan dispositivos m\u00f3viles en Israel con el troyano de acceso remoto para Android MYTHDROID (tambi\u00e9n conocido como AhMyth), as\u00ed como un software esp\u00eda personalizado llamado SOLODROID para la recopilaci\u00f3n de inteligencia.<\/p>\n “MYSTICDOME distribuy\u00f3 SOLODROID utilizando proyectos de Firebase que redirig\u00edan 302 a los usuarios a Play Store, donde se les ped\u00eda que instalaran el software esp\u00eda”, dijo Google, que desde entonces elimin\u00f3 las aplicaciones del mercado digital.<\/p>\n Google destac\u00f3 adem\u00e1s un malware para Android llamado REDRUSE \u2013 una versi\u00f3n troyanizada de la aplicaci\u00f3n leg\u00edtima Red Alert utilizada en Israel para advertir sobre ataques con cohetes entrantes \u2013 que filtra contactos, datos de mensajes y ubicaci\u00f3n. Se propag\u00f3 a trav\u00e9s de mensajes SMS de phishing que se hac\u00edan pasar por la polic\u00eda.<\/p>\n La guerra en curso tambi\u00e9n ha tenido un impacto en Ir\u00e1n, cuya infraestructura cr\u00edtica fue interrumpida por un actor llamado Gonjeshke Darande (que significa gorri\u00f3n depredador en persa) en diciembre de 2023. Se cree que la persona est\u00e1 vinculada a la Direcci\u00f3n de Inteligencia Militar de Israel.<\/p>\n Los hallazgos se producen cuando Microsoft revel\u00f3 que actores alineados con el gobierno iran\u00ed han “lanzado una serie de ciberataques y operaciones de influencia (IO) destinadas a ayudar a la causa de Hamas y debilitar a Israel y sus aliados pol\u00edticos y socios comerciales”.<\/p>\n Redmond describi\u00f3 sus operaciones cibern\u00e9ticas y de influencia en sus primeras etapas como reactivas y oportunistas, al tiempo que corrobor\u00f3 la evaluaci\u00f3n de Google de que los ataques se volvieron “cada vez m\u00e1s dirigidos y destructivos y las campa\u00f1as de IO se volvieron cada vez m\u00e1s sofisticadas y poco aut\u00e9nticas” despu\u00e9s del estallido de la guerra.<\/p>\n Adem\u00e1s de intensificar y expandir su enfoque de ataque m\u00e1s all\u00e1 de Israel para abarcar pa\u00edses que Ir\u00e1n percibe como que ayudan a Israel, incluidos Albania, Bahrein y Estados Unidos, Microsoft dijo que observ\u00f3 colaboraci\u00f3n entre grupos afiliados a Ir\u00e1n como Pink Sandstorm (tambi\u00e9n conocido como Agrius) y Hezbollah Cyber. unidades.<\/p>\n “La colaboraci\u00f3n reduce la barrera de entrada, permitiendo que cada grupo contribuya con capacidades existentes y elimina la necesidad de que un solo grupo desarrolle un espectro completo de herramientas o oficios comerciales”, Clint Watts, gerente general del Centro de an\u00e1lisis de amenazas de Microsoft (MTAC), dicho<\/a>.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Hackers-de-Iran-y-Hezbollah-lanzan-ataques-para-influir-en.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n<\/a><\/div>\n