Home Ciberguerra Ciberdelincuentes iraníes “Educated Manticore” apuntan a Israel con nuevas herramientas

Ciberdelincuentes iraníes “Educated Manticore” apuntan a Israel con nuevas herramientas

Un nuevo actor de amenazas alineado con Irán y apodado Educated Manticore ha sido observado apuntando a individuos en Israel con nuevas tácticas y herramientas.

Los expertos en seguridad de Check Point Research (CPR) describieron los hallazgos en un nuevo aviso, que también vincula a los hackers de Educated Manticore con el conocido grupo de amenazas persistentes avanzadas (APT) conocido como Phosphorus.

“La investigación presenta una nueva y mejorada cadena de infección que conduce al despliegue de una nueva versión de PowerLess. Este implante se atribuyó a Phosphorus en el pasado”, reza el escrito técnico.

CPR explicó que, aunque la carga útil de PowerLess desplegada por Educated Manticore era similar a la de Phosphorus, sus mecanismos de carga han mejorado significativamente, basándose ahora en técnicas raramente vistas en la naturaleza, incluyendo el uso de archivos binarios .NET creados en modo mixto con código C++.

“La versión recién descubierta está probablemente destinada a ataques de phishing centrados en Irak, utilizando un archivo ISO para iniciar la cadena de infección”, escribió la compañía. “Otros documentos dentro del archivo ISO estaban en hebreo y árabe […] lo que sugiere que los señuelos estaban dirigidos a objetivos israelíes”.

Como parte de la investigación de CPR sobre Educated Manticore, los expertos en seguridad analizaron dos señuelos distintos, que atribuyeron con una confianza media al mismo actor de la amenaza.

El aviso de CPR analizó ambos señuelos en detalle, pero advirtió que los ataques llevados a cabo como resultado de estas infecciones aún no se han observado en la naturaleza.