Ataques realizados por el grupo Agonizing Serpens en Israel son detectados por Palo Alto
Una ola de ataques cibernéticos ha sacudido los sectores de educación y tecnología en Israel, que de acuerdo con Unit 42 de Palo Alto, han sido perpetrados por un grupo de amenazas persistentes avanzadas (APT) conocido como Agonizing Serpens, también reconocido con el alias de Agrius, BlackShadow, Pink Sandstorm y DEV-0022.
La investigación reveló detalles de estos ataques que comenzaron en enero de 2023 y persistieron hasta octubre pasado.
De acuerdo con el reporte el objetivo principal de estos asaltos era robar datos, incluyendo información personal identificable (IPI) y propiedad intelectual, para posteriormente ejecutar borradores que ocultaran la huella de los atacantes y dejaran los puntos finales afectados inoperables.
Los investigadores descubrieron que Agonizing Serpens aumentó sus capacidades y recursos, resaltando sus persistentes intentos de eludir medidas de seguridad, como la detección y respuesta de puntos finales (EDR). A pesar de sus esfuerzos, el grupo enfrentó resistencia al intentar superar a Cortex XDR y XSIAM, que detectaron y previnieron el flujo malicioso.
La investigación reveló que el grupo APT desplegó borradores y herramientas novedosas, incluyendo borradores MultiLayer, borradores PartialWasher, borradores BFG Agonizer y Sqlextractor, una herramienta personalizada diseñada para extraer información de servidores de bases de datos.
Se estableció que los motivos principales detrás de los ataques eran dobles: la extracción y potencial publicación de datos sensibles robados en redes sociales o canales de Telegram, con el objetivo de infundir miedo o causar daño reputacional, y la destrucción deliberada de puntos finales, provocando interrupciones en las operaciones comerciales.
Según los hallazgos, el grupo APT ha estado activo desde 2020, atacando comúnmente entidades israelíes en diversas industrias y países. Aunque los ataques anteriores estuvieron envueltos en reclamos de ransomware, los asaltos recientes se desviaron de este patrón, prescindiendo de demandas de rescate y centrándose en la exfiltración de datos y la destrucción de puntos finales.
Las tácticas del grupo Agonizing Serpens han evolucionado con el tiempo, incorporando tanto herramientas y técnicas de hackeo existentes como construidas a medida para intensificar sus operaciones, buscando eludir medidas de seguridad y evadir la detección.
La Unidad 42 ha proporcionado un informe detallado con la intención de ayudar a las organizaciones a defenderse contra las amenazas planteadas por Agonizing Serpens, ofreciendo recomendaciones de detección, prevención y caza para mitigar riesgos.
El reporte sirve como una advertencia a las entidades dentro de los sectores objetivo, instando a una reevaluación y fortificación de sus medidas de ciberseguridad para protegerse contra amenazas cibernéticas agresivas y en evolución.
Ante este panorama de amenazas emergentes, las autoridades de ciberseguridad y las organizaciones deben permanecer vigilantes y adaptarse, evolucionando sus defensas para frustrar estos ataques cibernéticos cada vez más sofisticados y perjudiciales, subrayaron los investigadores.
WhatsApp eSemanal 55 7360 5651
