{"id":771770,"date":"2023-05-25T06:42:43","date_gmt":"2023-05-25T06:42:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-iranies-de-agrius-apuntan-a-organizaciones-israelies-con-moneybird-ransomware\/"},"modified":"2023-05-25T06:42:46","modified_gmt":"2023-05-25T06:42:46","slug":"piratas-informaticos-iranies-de-agrius-apuntan-a-organizaciones-israelies-con-moneybird-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-iranies-de-agrius-apuntan-a-organizaciones-israelies-con-moneybird-ransomware\/","title":{"rendered":"Piratas inform\u00e1ticos iran\u00edes de Agrius apuntan a organizaciones israel\u00edes con Moneybird Ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ransomware\/Seguridad de punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas iran\u00ed conocido como <strong>agrio<\/strong> est\u00e1 aprovechando una nueva cepa de ransomware llamada <b>Moneybird <\/b>en sus ataques contra organizaciones israel\u00edes.<\/p>\n<p>Agrius, tambi\u00e9n conocido como Pink Sandstorm (anteriormente Americium), tiene un historial de organizar ataques destructivos de borrado de datos dirigidos a Israel bajo la apariencia de infecciones de ransomware.<\/p>\n<p>Microsoft ha atribuido al actor de amenazas al Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS), que tambi\u00e9n opera MuddyWater.  Se sabe que est\u00e1 activo desde al menos diciembre de 2020.<\/p>\n<p>En diciembre de 2022, se atribuy\u00f3 al equipo de pirater\u00eda a un conjunto de intentos de intrusi\u00f3n disruptiva dirigidos contra las industrias de diamantes en Sud\u00e1frica, Israel y Hong Kong.<\/p>\n<p>Estos ataques involucraron el uso de un limpiador convertido en ransomware basado en .NET llamado <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/new-version-of-apostle-ransomware-reemerges-in-targeted-attack-on-higher-education\/\" target=\"_blank\">Ap\u00f3stol<\/a> y su sucesor conocido como Fantasy.  A diferencia de Apostle, Moneybird est\u00e1 programado en C++.<\/p>\n<p>&#8220;El uso de un nuevo ransomware, escrito en C++, es digno de menci\u00f3n, ya que demuestra las capacidades en expansi\u00f3n del grupo y el esfuerzo continuo en el desarrollo de nuevas herramientas&#8221;, dijeron los investigadores de Check Point, Marc Salinas Fernandez y Jiri Vinopal. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/agrius-deploys-moneybird-in-targeted-attacks-against-israeli-organizations\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La secuencia de infecci\u00f3n comienza con la explotaci\u00f3n de vulnerabilidades dentro de los servidores web expuestos a Internet, lo que lleva a la implementaci\u00f3n de un shell web denominado ASPXSpy.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1684996963_733_Piratas-informaticos-iranies-de-Agrius-apuntan-a-organizaciones-israelies-con.jpg\" alt=\"ransomware\" border=\"0\" data-original-height=\"462\" data-original-width=\"728\" title=\"ransomware\"\/><\/div>\n<p>En los pasos posteriores, el shell web se utiliza como conducto para entregar herramientas conocidas p\u00fablicamente para realizar un reconocimiento del entorno de la v\u00edctima, moverse lateralmente, recopilar credenciales y filtrar datos.<\/p>\n<p>Tambi\u00e9n se ejecuta en el host comprometido el ransomware Moneybird, que est\u00e1 dise\u00f1ado para cifrar archivos confidenciales en la carpeta &#8220;F:User Shares&#8221; y enviar una nota de rescate instando a la empresa a contactarlos dentro de las 24 horas o arriesgarse a que se filtre la informaci\u00f3n robada.<\/p>\n<p>&#8220;El uso de un nuevo ransomware demuestra los esfuerzos adicionales del actor para mejorar las capacidades, as\u00ed como fortalecer los esfuerzos de atribuci\u00f3n y detecci\u00f3n&#8221;, dijeron los investigadores.  &#8220;A pesar de estas nuevas &#8216;cubiertas&#8217;, el grupo contin\u00faa con su comportamiento habitual y utiliza herramientas y t\u00e9cnicas similares a las anteriores&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249, 251, 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217, 222, 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Agrius est\u00e1 lejos de ser el \u00fanico grupo patrocinado por el estado iran\u00ed que participa en operaciones cibern\u00e9ticas contra Israel.  Un informe de Microsoft el mes pasado descubri\u00f3 la colaboraci\u00f3n de MuddyWater con otro grupo denominado Storm-1084 (tambi\u00e9n conocido como DEV-1084) para implementar el ransomware DarkBit.<\/p>\n<p>Los hallazgos tambi\u00e9n se producen cuando ClearSky revel\u00f3 que no menos de ocho sitios web asociados con empresas de transporte, log\u00edstica y servicios financieros en Israel se vieron comprometidos como parte de un ataque de pozo de agua orquestado por el grupo Tortoiseshell vinculado a Ir\u00e1n.<\/p>\n<p>En un desarrollo relacionado, Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/small-and-medium-business-APT-phishing-landscape-in-2023\" target=\"_blank\">revel\u00f3<\/a> que los proveedores regionales de servicios administrados (MSP) dentro de Israel han sido atacados por MuddyWater como parte de una campa\u00f1a de phishing dise\u00f1ada para iniciar ataques en la cadena de suministro contra sus clientes intermedios.<\/p>\n<p>La firma de seguridad empresarial destac\u00f3 adem\u00e1s las crecientes amenazas a las peque\u00f1as y medianas empresas (PYMES) de grupos de amenazas sofisticados, que se han observado aprovechando la infraestructura de las PYMES comprometida para campa\u00f1as de phishing y robo financiero.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/iranian-agrius-hackers-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de mayo de 2023\ue804Ravie Lakshman\u00e1nRansomware\/Seguridad de punto final El actor de amenazas iran\u00ed conocido como agrio est\u00e1<\/p>\n","protected":false},"author":1,"featured_media":771771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,164664,7848,4661,4664,99,4662,6214,10364,10989,4668,4667,164665,4654,4658,4659,4653,4655,11924,6213,4663,4883,4666,4665,4660],"class_list":["post-771770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrius","tag-apuntan","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-informaticos","tag-iranies","tag-israelies","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-moneybird","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizaciones","tag-piratas","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/771770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=771770"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/771770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/771771"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=771770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=771770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=771770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}