{"id":1439204,"date":"2024-11-13T17:26:30","date_gmt":"2024-11-13T17:26:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/wirte-afiliada-a-hamas-emplea-el-limpiador-samecoin-en-ataques-perturbadores-contra-israel\/"},"modified":"2024-11-13T17:26:35","modified_gmt":"2024-11-13T17:26:35","slug":"wirte-afiliada-a-hamas-emplea-el-limpiador-samecoin-en-ataques-perturbadores-contra-israel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/wirte-afiliada-a-hamas-emplea-el-limpiador-samecoin-en-ataques-perturbadores-contra-israel\/","title":{"rendered":"WIRTE, afiliada a Ham\u00e1s, emplea el limpiador SameCoin en ataques perturbadores contra Israel"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/WIRTE-afiliada-a-Hamas-emplea-el-limpiador-SameCoin-en-ataques.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un actor de amenazas afiliado a Ham\u00e1s ha ampliado sus operaciones cibern\u00e9ticas maliciosas m\u00e1s all\u00e1 del espionaje para llevar a cabo ataques disruptivos dirigidos exclusivamente a entidades israel\u00edes.<\/p>\n<p>La actividad, vinculada a un grupo llamado <strong>ESCRIBIR<\/strong>tambi\u00e9n ha apuntado a la Autoridad Palestina, Jordania, Irak, Arabia Saudita y Egipto, dijo Check Point en un an\u00e1lisis.<\/p>\n<p>&#8220;El [Israel-Hamas] El conflicto no ha interrumpido la actividad de WIRTE, y contin\u00faan aprovechando los acontecimientos recientes en la regi\u00f3n en sus operaciones de espionaje&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"noopener nofollow\" href=\"https:\/\/research.checkpoint.com\/2024\/hamas-affiliated-threat-actor-expands-to-disruptive-activity\/\" target=\"_blank\">dicho<\/a>. &#8220;Adem\u00e1s del espionaje, el actor de amenazas particip\u00f3 recientemente en al menos dos oleadas de ataques perturbadores contra Israel&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>WIRTE es el apodo asignado a una amenaza persistente avanzada (APT) de Medio Oriente que ha estado activa desde al menos agosto de 2018, apuntando a un amplio espectro de entidades en toda la regi\u00f3n. Fue <a rel=\"noopener nofollow\" href=\"https:\/\/lab52.io\/blog\/wirte-group-attacking-the-middle-east\/\" target=\"_blank\">documentado por primera vez<\/a> por la empresa espa\u00f1ola de ciberseguridad S2 Grupo.<\/p>\n<p>Se considera que el equipo de hackers forma parte de un grupo con motivaciones pol\u00edticas llamado Gaza Cyber \u200b\u200bGang (tambi\u00e9n conocido como Molerats y TA402), el \u00faltimo de los cuales es conocido por utilizar herramientas como BarbWire, IronWind y Pierogi en sus campa\u00f1as de ataque.<\/p>\n<p>&#8220;La actividad de este grupo ha persistido durante toda la guerra en Gaza&#8221;, dijo la empresa israel\u00ed. &#8220;Por un lado, la actual actividad del grupo fortalece su afiliaci\u00f3n con Ham\u00e1s; por otro lado, complica la atribuci\u00f3n geogr\u00e1fica de esta actividad espec\u00edficamente a Gaza&#8221;.<\/p>\n<p>Se ha descubierto que las actividades de WIRTE en 2024 aprovechan las tensiones geopol\u00edticas en el Medio Oriente y la guerra para crear enga\u00f1osos se\u00f1uelos de archivos RAR que conducen al despliegue del marco posterior a la explotaci\u00f3n de Havoc. Cadenas alternativas observadas antes de septiembre de 2024 aprovecharon archivos RAR similares para ofrecer el descargador IronWind.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731518789_918_WIRTE-afiliada-a-Hamas-emplea-el-limpiador-SameCoin-en-ataques.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731518789_918_WIRTE-afiliada-a-Hamas-emplea-el-limpiador-SameCoin-en-ataques.png\" alt=\"Ataques perturbadores contra Israel\" border=\"0\" data-original-height=\"451\" data-original-width=\"728\" title=\"Ataques perturbadores contra Israel\"\/><\/a><\/div>\n<p>Ambas secuencias de infecci\u00f3n emplean un ejecutable leg\u00edtimo para descargar la DLL con malware y mostrar a la v\u00edctima el documento PDF se\u00f1uelo.<\/p>\n<p>Check Point dijo que tambi\u00e9n observ\u00f3 una campa\u00f1a de phishing en octubre de 2024 dirigida a varias organizaciones israel\u00edes, como hospitales y municipios, en la que se enviaron correos electr\u00f3nicos desde una direcci\u00f3n leg\u00edtima perteneciente al socio de la empresa de ciberseguridad ESET en Israel. <\/p>\n<p>&#8220;El correo electr\u00f3nico conten\u00eda un <a rel=\"noopener nofollow\" href=\"https:\/\/blu3eye.gitbook.io\/malware-insight\/eset-wiper\" target=\"_blank\">versi\u00f3n reci\u00e9n creada<\/a> del SameCoin Wiper, que se utiliz\u00f3 en ataques contra Israel a principios de este a\u00f1o&#8221;, dijo. &#8220;Adem\u00e1s de cambios menores en el malware, la versi\u00f3n m\u00e1s nueva introduce una funci\u00f3n de cifrado \u00fanica que s\u00f3lo ha sido [&#8230;] encontrado en una variante m\u00e1s nueva del cargador IronWind.&#8221;<\/p>\n<p>Adem\u00e1s de sobrescribir archivos con bytes aleatorios, la versi\u00f3n m\u00e1s reciente del limpiador SameCoin modifica el fondo del sistema v\u00edctima para mostrar una imagen con el nombre de las Brigadas Al-Qassam, el ala militar de Ham\u00e1s.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>SameCoin es un limpiador personalizado que se descubri\u00f3 en febrero de 2024 como utilizado por un actor de amenazas afiliado a Ham\u00e1s para sabotear dispositivos Windows y Android. El malware se distribuy\u00f3 bajo la apariencia de una actualizaci\u00f3n de seguridad.<\/p>\n<p>Los ejemplos del cargador de Windows (&#8220;INCD-SecurityUpdate-FEB24.exe&#8221;), seg\u00fan <a rel=\"noopener nofollow\" href=\"https:\/\/harfanglab.io\/insidethelab\/samecoin-malware-hamas\/\" target=\"_blank\">Laboratorio Harfang<\/a>se modificaron sus marcas de tiempo para que coincidan con el 7 de octubre de 2023, el d\u00eda en que Ham\u00e1s lanz\u00f3 su <a rel=\"noopener nofollow\" href=\"https:\/\/www.haaretz.com\/israel-news\/2024-04-18\/ty-article-static\/.premium\/what-happened-on-oct-7\/0000018e-c1b7-dc93-adce-eff753020000\" target=\"_blank\">Ofensiva sorpresa contra Israel.<\/a>. Se cree que el vector de acceso inicial es un correo electr\u00f3nico que se hace pasar por la Direcci\u00f3n Cibern\u00e9tica Nacional de Israel (INCD).<\/p>\n<p>&#8220;A pesar del conflicto en curso en Medio Oriente, el grupo ha persistido en m\u00faltiples campa\u00f1as, mostrando un conjunto de herramientas vers\u00e1til que incluye limpiadores, puertas traseras y p\u00e1ginas de phishing utilizadas tanto para espionaje como para sabotaje&#8221;, concluy\u00f3 Check Point.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/hamas-affiliated-wirte-employs-samecoin.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de noviembre de 2024\ue804Ravie LakshmananInteligencia de amenazas\/Ciberespionaje Un actor de amenazas afiliado a Ham\u00e1s ha ampliado sus<\/p>\n","protected":false},"author":1,"featured_media":1439205,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,108999,2346,4661,4664,110,89214,44885,7753,201033,11712,4654,201031,4659,4653,4655,28437,262832,246983,255454,246984,201032,246982,4660,262831],"class_list":["post-1439204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afiliada","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-contra","tag-emplea","tag-hamas","tag-israel","tag-las-noticias-de-los-piratas-informaticos","tag-limpiador","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-perturbadores","tag-samecoin","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-wirte"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1439204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1439204"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1439204\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1439205"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1439204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1439204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1439204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}