Palo Alto Networks llevó a cabo una investigación, pero no reveló la identidad de las víctimas de los atacantes, la magnitud o alcance, ni el tipo de información robada y eliminada.
Según los hallazgos de la investigación, los atacantes explotaron las debilidades en los servidores web de los objetivos de los ataques para obtener acceso inicial a los sistemas informáticos e insertar sus herramientas de piratería, que robaron información y la eliminaron de los sistemas informáticos penetrados. «La etapa final de los ataques implementó una estrategia de ‘tierra quemada’, utilizando ondas de eliminación dedicadas para hacer inutilizables los puntos finales y ocultar las huellas de los atacantes».
El grupo de hackers detrás de esta serie de ataques es conocido como ‘Agonizing Serpens‘, parte de un grupo APT respaldado por Irán que se cree que opera desde 2020. «Este grupo es conocido por sus herramientas destructivas y se dirige principalmente a organizaciones israelíes en diversos sectores y países», señala el estudio. «Aunque informes anteriores sobre estos ataques los describían como ataques de rescate, resulta que esto fue un engaño. En los ataques más recientes, los atacantes no exigieron un rescate, y los posibles resultados del ataque incluyeron una pérdida extensa de datos y perturbaciones en la continuidad empresarial». Ciber-atacantes respaldados por Irán han impactado a empresas tecnológicas e instituciones educativas en Israel.
De acuerdo con los resultados, los ataques comenzaron en enero de 2023 y se intensificaron el mes pasado después de la masacre del 7 de octubre, cuando terroristas de la organización terrorista Hamás en Gaza asesinaron a más de 1,400 ciudadanos israelíes en ciudades y pueblos dentro de Israel. El estudio fue realizado por un equipo del centro de I+D de Palo Alto Networks en Tel Aviv y fue liderado por el jefe del equipo de investigación de amenazas cibernéticas de Palo Alto, Assaf Dahan. Dahan afirma que están presenciando un aumento en las capacidades de ataque iraníes, tanto en frecuencia como en sofisticación, con un enfoque en ataques devastadores. Estos ataques involucran la extracción de información de empresas e instituciones israelíes, así como intentos decididos de sembrar el caos y paralizar el espacio digital.
Según los hallazgos de la investigación, los atacantes aprovecharon las debilidades en los servidores web de los objetivos de los ataques para obtener acceso inicial a los sistemas informáticos e insertar sus herramientas de piratería, que robaron información y la eliminaron de los sistemas informáticos penetrados. «La etapa final de los ataques implementó una estrategia de ‘tierra quemada’, utilizando ondas de eliminación dedicadas para hacer inutilizables los puntos finales y ocultar las huellas de los atacantes».