Ciberseguridad 360 | El misterioso grupo de hackers que lleva 8 años atacando a Israel

Una sofisticada campa�a que ha apuntado a Israel durante al menos 8 a�os muestra evidencia de mejorar sus capacidades.

Una campa�a de pirater�a que muestra lo que los investigadores dicen que es una de las artesan�as m�s avanzadas conocidas p�blicamente dirigidas a Israel en los �ltimos a�os est� mostrando signos de desarrollo y evoluci�n activos, un desarrollo preocupante que hasta ahora se ha mezclado en el ruido de las casi constantes operaciones cibern�ticas dirigidas a Israel.

No ha habido escasez de ciberataques de diversas severidades dirigidos a instituciones israel�es, particularmente a ra�z del ataque del 7 de octubre de Hamas, pero la artesan�a y las capacidades mostradas por el grupo hasta ahora no atribuido son mucho m�s sofisticadas, dijo Nicole Fishbein, una investigadora de Intezer.

Apodado "WildCard", el grupo en cuesti�n parece estar vinculado a un ataque de casi un a�o dirigido a la Corporaci�n El�ctrica de Israel, que es el mayor proveedor el�ctrico de Israel, entre abril de 2016 y febrero de 2017 que los investigadores en ese momento llamaron "Electric Powder".

En enero de 2022, la firma de Fishbein identific� una pieza de malware llamada "SysJoker" que impresion� a los investigadores por su calidad de desarrollo, tanto en C++ como en un kit de herramientas multiplataforma, lo que Fishbein explic� es "altamente inusual para actores de amenazas en la escena de Oriente Medio, especialmente el tipo de actores que normalmente vemos atacando a Israel."

Las t�cnicas, t�cticas y procedimientos del grupo son "inusualmente maduras para el panorama de amenazas israel�", dijo ella.

En un an�lisis publicado el lunes pasado, Intezer revel� que a lo largo de 2022 y 2023 WildCard despleg� un nuevo malware similar a SysJoker y desarroll� una versi�n en el lenguaje de programaci�n Rust, que los expertos dicen que puede ayudar en la eficiencia, el rendimiento multiplataforma y evitar la detecci�n.

"Al descubrir sus nuevas operaciones, nos dimos cuenta de que hab�an llevado estas capacidades de desarrollo a�n m�s lejos, adoptando Rust como su nuevo lenguaje de programaci�n y volviendo a implementar funcionalidades previamente informadas," dijo Fishbein.

Fishbein agreg� que WildCard parece estar enmascarando sus componentes como paquetes leg�timos de desarrollo web y que el grupo puede estar entregando estos componentes a los desarrolladores israel�es usando aplicaciones troyanizadas distribuidas a trav�s de campa�as de ingenier�a social.

A ra�z del ataque del 7 de octubre de Hamas a Israel y en medio de los combates subsiguientes, grupos de pirater�a han atacado a Israel con una variedad de operaciones, pero estos han consistido principalmente en ataques de denegaci�n de servicio distribuidos, la publicaci�n de datos pirateados y reclamaciones improvisadas de acceso exagerado a instalaciones de tratamiento de agua y otras infraestructuras cr�ticas de algunos grupos cibern�ticos respaldados por Ir�n, han dicho los expertos.

No obstante, altos funcionarios israel�es han dicho que est�n preocupados por las escaladas cibern�ticas a medida que el conflicto se prolonga, particularmente de los grupos de pirater�a vinculados a Ir�n.

Dada su sofisticaci�n, WildCard parece estar vinculado a un estado-naci�n, pero sigue sin atribuirse. Seg�n el an�lisis de Intezer, el grupo ha apuntado a Israel durante al menos 8 a�os, lo que significa que sus operaciones no est�n directamente vinculadas a la ronda actual de combates aunque continuaron atacando a Israel despu�s de los ataques del 7 de octubre.

En la regi�n, ha habido muchos grupos de pirater�a activos durante a�os. Algunos de estos grupos tienen v�nculos con Ir�n, Hezbollah o Hamas. Han sido rastreados por agencias gubernamentales y expertos de la industria bajo nombres como V�bora �rida, Pandilla Cibern�tica de Gaza (Molerats), Plaid Rain, y m�s.

Fuente: cyberscoop.com