La guerra en medio oriente llega al mundo digital vía ciberataques

El día de hoy los investigadores de Unit 42 de Palo Alto Networks publicaron una investigación que descubre una serie de ciberataques destructivos dirigidos a los sectores de educación y tecnología en Israel.

Los perpetradores del ataque tienen fuertes conexiones con un grupo APT respaldado por Irán que Unit 42 rastrea como Agonizing Serpens (también conocido como Agrius) que ha estado activo desde 2020. El grupo es conocido por sus ataques destructivos de limpieza y ransomware falso y apunta principalmente a organizaciones israelíes en múltiples industrias y países.

Los ataques, que comenzaron en enero de 2023 y continuaron en octubre de 2023, se caracterizan por intentos de robar datos confidenciales, incluida información de identificación personal (PII) y propiedad intelectual. Estos esfuerzos son parte de una campaña ofensiva más amplia dirigida a organizaciones israelíes.

Otros descubrimientos del equipo de investigación de Unit 42:

• Los ataques de Agonizing Serpens suelen tener dos objetivos principales: robar información confidencial e infligir un daño considerable borrando tantos puntos finales como sea posible.
• En estos ataques, los actores de amenazas robaron información confidencial que incluye PII y propiedad intelectual y la publicaron en redes sociales o canales de Telegram.
• El análisis de estos nuevos limpiadores revela que el grupo ha mejorado sus capacidades, poniendo énfasis en técnicas sigilosas y evasivas diseñadas para eludir soluciones de seguridad como la tecnología EDR.
• Los investigadores de la Unit 42 identificaron 3 nuevos limpiadores y 1 herramienta de extracción de bases de datos que Agonizing Serpens utilizó en sus ataques más recientes.

41