![\"Operaci\u00f3n](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhMY4cg-g8PtFGcVZMNxGg3SAgM2hZ573uKE5a8ribBrYLvqmK3ta7XRvR645ZM0H37kxhT7E3ov16OyyRvVC05xWmIUevlaXpU1ysFJJpdjHShCmJDQSK8Isztt4VMA9RUOW0VRz8N-fDPPZ6fiAUIx3BgsbQiJtquryZm_AqRnHbPgqWc08b73wco\/s728-e1000\/hacking.jpg\" "\\"Operaci\u00f3n")
<\/div>\nUn actor de amenazas con afiliaciones a la divisi\u00f3n de guerra cibern\u00e9tica de Hamas ha sido vinculado a una “campa\u00f1a elaborada” dirigida a individuos israel\u00edes de alto perfil empleados en organizaciones sensibles de defensa, aplicaci\u00f3n de la ley y servicios de emergencia.<\/p>\n
“Los operadores de la campa\u00f1a utilizan sofisticadas t\u00e9cnicas de ingenier\u00eda social, cuyo objetivo final es ofrecer puertas traseras previamente no documentadas para dispositivos Windows y Android”, dijo la empresa de ciberseguridad Cybereason. dijo<\/a> en un informe del mi\u00e9rcoles.<\/p>\n “El objetivo detr\u00e1s del ataque era extraer informaci\u00f3n confidencial de los dispositivos de las v\u00edctimas con fines de espionaje”.<\/p>\n Las intrusiones de meses de duraci\u00f3n, cuyo nombre en c\u00f3digo es “Operaci\u00f3n Barbie barbuda<\/b>se han atribuido a un grupo de habla \u00e1rabe y con motivaciones pol\u00edticas llamado Arid Viper, que opera en el Medio Oriente y tambi\u00e9n es conocido por los apodos APT-C-23 y Desert Falcon.<\/p>\n M\u00e1s recientemente, el actor de amenazas fue considerado responsable de los ataques dirigidos a activistas y entidades palestinas que comenzaron alrededor de octubre de 2021 utilizando correos electr\u00f3nicos de phishing con temas pol\u00edticos y documentos se\u00f1uelo.<\/p>\n Las \u00faltimas infiltraciones se destacan por su enfoque espec\u00edfico en el saqueo de informaci\u00f3n de computadoras y dispositivos m\u00f3viles pertenecientes a personas israel\u00edes, atray\u00e9ndolos para que descarguen aplicaciones de mensajer\u00eda troyanizadas, otorgando a los actores acceso sin restricciones.<\/p>\n Los ataques de ingenier\u00eda social involucraron el uso de personas falsas en Facebook, bas\u00e1ndose en la t\u00e1ctica de catfishing para configurar perfiles ficticios de mujeres j\u00f3venes atractivas para ganarse la confianza de las personas objetivo y entablar amistad con ellas en la plataforma.<\/p>\n “Despu\u00e9s de ganarse la confianza de la v\u00edctima, el operador de la cuenta falsa sugiere migrar la conversaci\u00f3n de Facebook a WhatsApp”, explicaron los investigadores. “Al hacerlo, el operador obtiene r\u00e1pidamente el n\u00famero de m\u00f3vil del objetivo”.<\/p>\n Una vez que el chat cambia de Facebook a WhatsApp, los atacantes sugieren a las v\u00edctimas que instalen una aplicaci\u00f3n de mensajer\u00eda segura para Android (llamada “VolatileVenom”) y que abran un archivo RAR que contiene contenido sexual expl\u00edcito que lleva a la implementaci\u00f3n de un descargador de malware. llamado Barb (es decir).<\/p>\n Otros sellos distintivos de la campa\u00f1a incluyen que el grupo aproveche un arsenal actualizado de herramientas de malware, incluido BarbWire Backdoor, que es instalado por el m\u00f3dulo de descarga.<\/p>\n El malware sirve como una herramienta para comprometer completamente la m\u00e1quina de la v\u00edctima, lo que le permite establecer persistencia, recopilar informaci\u00f3n almacenada, grabar audio, capturar capturas de pantalla y descargar cargas \u00fatiles adicionales, todo lo cual se transmite a un servidor remoto.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/Piratas-informaticos-vinculados-a-Hamas-se-dirigen-a-israelies-de.jpg\"\/)
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/center><\/div>\n