Una investigación reveló una serie de ciberataques destructivos dirigidos a instituciones israelíes por parte de hackers.
En este contexto, se conoció que las agresiones se iniciaron a principios de año y continuaron hasta octubre pasado.
Los ataques tenían como principal objetivo a organismos educativos tecnológicos del país de Medio Oriente.
La investigación realizada por la Unit 42, Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, señaló que los ataques buscaban robar datos sensibles,
desde información personal hasta documentos relacionados con la propiedad intelectual.
Una vez que se concretaban las agresiones virtuales, se desplegaba limpiadores destinados a cubrir huellas e inutilizar terminales.
Lo destacado de la investigación tiene que ver con la revelación de que los ataques tienen fuertes conexiones con un grupo APT (Advanced Persistent Threat).
El grupo es respaldado por Irán y Unit 42 lo rastrea como Agonizing Serpens (también conocido como Agrius, BlackShadow, Pink Sandstorm, DEV-0022).
Darío Opezzo, Country Manager de Palo Alto Networks en la Argentina precisó que "los ataques no pudieron terminar de eludir Cortex XDR y el XSIAM, los cuales tienen la capacidad de detectar e impedir los ataques".
Al mismo tiempo la ciberseguridad puede construir perfiles de comportamiento de la actividad del usuario con aprendizajes automáticos, algo que les permite detectar actividad anómala indicativa de, por ejemplo, ataques basados en credenciales.
Agonizing Serpens es un grupo APT vinculado a Irán que estuvo activo desde 2020. El grupo es conocido por sus ataques destructivos de wiper y falso ransomware y se dirige principalmente a organizaciones israelíes de múltiples industrias y países.
Aunque en los primeros informes los ataques mencionaban una agresión ransomware y posteriores pedidos de rescate, luego se determinó que eso formaba parte de un engaño.
Tras la investigación quedó demostrado que no se buscaba dinero, sino que el objetivo era vulnerar datos e interrumpir la continuidad de la actividad empresarial.
Los ataques de Agonizing Serpens suelen tener dos objetivos principales: