En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa Digital, tienen implicaciones significativas en medio del conflicto israelí-palestino en curso y un aumento en las operaciones maliciosas de hacktivistas.
Lo que hace que estos ataques sean particularmente notables es la supuesta afiliación de Storm-1133 con Hamás, un grupo militante suní que ejerce un control efectivo sobre la Franja de Gaza. Microsoft ha señalado que las actividades de este grupo han afectado principalmente a organizaciones percibidas como hostiles a Hamás. Los objetivos incluyeron organizaciones en los sectores de energía y defensa de Israel, así como entidades leales a Fatah, un partido político palestino nacionalista y socialdemócrata con sede en Cisjordania.
El modus operandi de Storm-1133 involucra tácticas de ingeniería social y perfiles falsos en LinkedIn, donde se hacen pasar por gerentes de recursos humanos israelíes, coordinadores de proyectos y desarrolladores de software.
Utilizando estas identidades falsas, el grupo se comunica con empleados de organizaciones israelíes, enviándoles mensajes de phishing, recopilando información y entregando malware. Además, Microsoft informa que el grupo ha intentado infiltrarse en organizaciones de terceros con vínculos públicos con objetivos de interés en Israel.
Estas intrusiones están diseñadas para desplegar puertas traseras, junto con una configuración que permite al grupo actualizar dinámicamente la infraestructura de comando y control (C2) alojada en Google Drive.
«Esta técnica permite a los operadores mantenerse un paso por delante de ciertas defensas estáticas basadas en redes».
Microsoft en su IV Informe Anual de Defensa Digital.
Este descubrimiento coincide con un aumento en las operaciones de hacktivistas maliciosos en medio del conflicto israelí-palestino. Grupos como Ghosts of Palestine han estado llevando a cabo ataques destinados a derribar sitios web gubernamentales y sistemas de TI en Israel, Estados Unidos e India.
«Alrededor de 70 incidentes en los que grupos de hacktivistas asiáticos están atacando activamente a naciones como Israel, India e incluso Francia, principalmente debido a su alineación con Estados Unidos».
Falconfeeds.io
Además, el informe de Microsoft resalta una tendencia en la ciberseguridad global: el cambio de las amenazas estatales desde operaciones destructivas y disruptivas hacia campañas de espionaje a largo plazo. Naciones como Estados Unidos, Ucrania, Israel y Corea del Sur se han convertido en blancos prominentes en estas operaciones de espionaje cibernético.
«Los actores estatales iraníes y norcoreanos están demostrando un aumento en la sofisticación de sus operaciones cibernéticas, en algunos casos empezando a cerrar la brecha con actores cibernéticos estatales como Rusia y China».
Microsoft en su IV Informe Anual de Defensa Digital.
Esta evolución en el oficio se evidencia en el uso recurrente de herramientas personalizadas y backdoors, como MischiefTut de Mint Sandstorm (también conocido como Charming Kitten), para facilitar la persistencia, la evasión de detección y el robo de credenciales.
Más información:
- https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023
- https://www.bbc.com/news/world-middle-east-67039975
- https://www.bbc.com/news/live/world-middle-east-67050350
- https://blogs.microsoft.com/on-the-issues/2023/10/05/microsoft-digital-defense-report-2023-global-cyberattacks/
Deja una respuesta