arepa tecnologica
  • Apps
  • Crypto
  • Internet
  • Tecnología
  • Telecomunicaciones
  • Contacto
Sin resultados
Ver todos los resultados
Arepa Tecnologica
  • Apps
  • Crypto
  • Internet
  • Tecnología
  • Telecomunicaciones
  • Contacto
Arepa Tecnologica
Sin resultados
Ver todos los resultados
Home Ciberseguridad

Descubren nuevo malware que elimina datos y apunta a empresas de consultoría de IT, recursos humanos y la industria de las joyas

Arepa Tecnológica Por Arepa Tecnológica
14/12/2022
En Ciberseguridad
0

/ TE PUEDE INTERESAR

La ultima Innovación de Instagram: tendrá su propio chatbot con IA

Estafa: Falsa oferta de empleo promete ganar dinero por teléfono enviando pedidos

El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, analiza un nuevo malware del tipo wiper (que borra datos) y al momento, identificó ataques en Israel, Sudáfrica y Hong Kong.

ESET descubrió un nuevo malware al que denominó Fantasy, es de tipo wiper que elimina datos. El mismo se identificó en ataques del grupo Agruis y, al momento, apunta a empresas de consultoría de IT, recursos humanos y la industria de las joyas en Israel, Sudáfrica y Hong Kong.

El equipo de investigación de ESET descubrió este malware junto a su herramienta de ejecución, ambos atribuidos al grupo de APT Agrius. El hallazgo se dio mientras se analizaba un ataque de cadena de suministro que abusaba de un software israelí. 

El grupo Agrius es conocido por sus operaciones destructivas. Es un grupo nuevo alineado a los intereses de Irán que se enfoca en víctimas en Israel y los Emiratos Árabes Unidos desde 2020. En febrero de 2022, Agrius comenzó a apuntar con sus ataques a firmas de consultoría de TI y recursos humanos en Israel, y a personas usuarias de un software israelí que es utilizado en la industria del diamante. “Creemos que los operadores de Agrius realizaron un ataque de cadena de suministro abusando del software israelí para desplegar su nuevo wiper, llamado Fantasy, y una nueva herramienta, llamada Sandals, que permite ejecutar Fantasy.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. 

El wiper Fantasy fue creado a partir de un wiper llamado Apostle y apunta a borrar datos. Desde ESET observaron víctimas de este nuevo malware en Sudáfrica, país en el cual su actividad comenzó varias semanas antes de que se desplegara en Israel y Hong Kong.

ESET, analiza la campaña: 

El 20 de febrero de 2022, en una organización de la industria del diamante en Sudáfrica, Agrius desplegó herramientas para la recolección de credenciales, probablemente como parte de su preparación para esta campaña. Luego, el 12 de marzo de 2022, Agrius desplegó sus ataques destructivos con Fantasy y Sandals, primero a la víctima en Sudáfrica y luego a las víctimas en Israel y finalmente a una víctima en Hong Kong.

Las víctimas en Israel incluyen una empresa de servicios de soporte de TI, un mayorista de diamantes y una empresa de consultoría de recursos humanos. Las víctimas sudafricanas pertenecen a una sola organización en la industria del diamante, siendo la víctima de Hong Kong un joyero.

La campaña duró menos de tres horas y dentro de ese período de tiempo, los clientes de ESET ya estaban protegidos con detecciones que identificaban a Fantasy como un wiper y bloqueaban su ejecución. El equipo de investigación de ESET observó que el desarrollador de software lanzó actualizaciones en cuestión de horas después del ataque. ESET se puso en contacto con el desarrollador de software para notificarle sobre un posible compromiso, pero no se obtuvo respuesta.

Puntos claves:

  • El grupo Agrius realizó un ataque de cadena de suministro abusando de un software israelí utilizado en la industria del diamante.
  • Luego, el grupo de APT desplegó un nuevo malware del tipo wiper al que ESET llamó Fantasy. La mayor parte de su código base proviene de Apostle, un wiper utilizado anteriormente por Agrius.
  • Junto con el wiper Fantasy, Agrius también desplego una nueva herramienta utilizada para realizar movimiento lateral y ejecutar Fantasy, al cual ESET ha llamado Sandals.
  • Las víctimas incluyen empresas israelíes de recursos humanos, empresas de consultoría de TI y un mayorista de diamantes; una organización sudafricana que trabaja en la industria del diamante; y un joyero en Hong Kong.

Además, en esta publicación se encuentra el análisis técnico completo de Sandals y del wiper Fantasy, así como los argumentos que permiten vincular Sandals y Fantasy con el grupo Agrius, los indicadores de compromiso y las técnicas utilizadas por este grupo según el Framework de MITRE.

Síguenos en nuestras redes sociales

  • Facebook
  • Twitter
  • Instagram
  • Telegram
  • TikTok
  • WhatsApp
Telegram arepa tecnologica Telegram arepa tecnologica Telegram arepa tecnologica
Etiquetas: FantasyInternetMalwareSeguridad informática
Arepa Tecnológica

Arepa Tecnológica

Somos un sitio web especializado en noticias de tecnología, actualidad y telecomunicaciones. Nuestro objetivo es mantenerte informado sobre los avances tecnológicos más recientes y cómo estos afectan a nuestra vida cotidiana. Desde dispositivos móviles hasta inteligencia artificial, cubrimos todo lo relacionado con el mundo tecnológico y nos aseguramos de presentar noticias precisas y relevantes.

/ RELACIONADOS

Expertos de ESET advierten sobre ataques de ciberdelincuentes
Ciberseguridad

Expertos de ESET advierten sobre ataques de ciberdelincuentes

04/05/2023
Cibercriminales roban código fuente y documentación interna de Reddit mediante campaña de phishing
Ciberseguridad

Reddit sufre robo de su código fuente tras un sofisticado ataque de phishing

22/02/2023
"ESET expone una campaña de espionaje cibernético en Android
Ciberseguridad

ESET identifica una amenaza de espionaje para usuarios de Android

17/01/2023
Publican base de datos con más de 480 millones de números de WhatsApp para venta
Ciberseguridad

Publican base de datos con más de 480 millones de números de WhatsApp para venta

03/12/2022
Siguiente
Anuncios maliciosos en Google redirigen a sitios falsos de MasterCard para robar datos

Anuncios maliciosos en Google redirigen a sitios falsos de MasterCard para robar datos

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Arepa Tecnológica

© 2023 Arepa Tecnológica - NOTICIAS EN ACTUALIDAD, TECNOLOGÍA Y TELECOMUNICACIONES.

Nosotros

  • Contacto
  • Media Kit
  • Sobre Nosotros
  • Políticas de Privacidad
  • Cookies
  • Aviso Legal
  • Términos y condiciones de Arepa Tecnológica

Síguenos

Sin resultados
Ver todos los resultados
  • Apps
  • Crypto
  • Internet
  • Tecnología
  • Telecomunicaciones
  • Contacto

© 2023 Arepa Tecnológica - NOTICIAS EN ACTUALIDAD, TECNOLOGÍA Y TELECOMUNICACIONES.

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web.

Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

Este sitio web utiliza cookies. Si continúa utilizando este sitio web, está dando su consentimiento para que se utilicen cookies. Visite nuestra Política de Privacidad y Cookies.
Arepa Tecnológica
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima, tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre nuestra política de cookies