Las operaciones de Void Manticore se caracterizan por un enfoque dual que combina la guerra psicológica con la destrucción real de datos
Seguridad IT

Void Manticore: espionaje y ataques al Ministerio de Inteligencia de Irán

47 3 minutos de lectura

La amenaza de Void Manticore

Void Manticore ha emergido como una significativa amenaza cibernética, especialmente para aquellos que se oponen a los intereses iraníes. Este ciberdelincuente, asociado al Ministerio de Inteligencia y Seguridad de Irán (MOIS), ha sido vigilado por Check Point Research. Esta división de Check Point Software Technologies, proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha descubierto las sofisticadas tácticas que emplea Void Manticore, revelando una red compleja de individuos, colaboraciones estratégicas y metodologías de ataque.

Doble enfoque: guerra psicológica y destrucción de datos

Las operaciones de Void Manticore se caracterizan por un enfoque dual que combina la guerra psicológica con la destrucción real de datos. Este ciberdelincuente ha demostrado su capacidad para ejecutar ciberataques coordinados y selectivos, actuando bajo diversos alias en Internet. Entre estos nombres se encuentran ‘Karma’ para ataques en Israel y ‘Homeland Justice’ para ataques en Albania. Esta estrategia de múltiples alias permite a Void Manticore mantener un perfil bajo mientras maximiza el impacto de sus ataques.

Colaboración con Scarred Manticore

Un aspecto crítico de las operaciones de Void Manticore es su colaboración con otro grupo de amenazas iraní conocido como Scarred Manticore. Este grupo también está asociado al MOIS y comparte objetivos con la primera. La colaboración entre estos grupos se basa en un traspaso de objetivos: Scarred Manticore accede inicialmente a los datos de las redes seleccionadas y los filtra, después de lo cual pasa el control a Void Manticore para la fase destructiva de la operación. ‘La colaboración entre Void Manticore y Scarred Manticore amplifica la escala y el impacto de sus ataques’, indicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

CAT

Impacto en Israel y Albania

Los vínculos entre los sucesos de Israel y Albania se han reforzado con los últimos ataques a Albania durante finales de 2023 y principios de 2024. En estos ataques, Void Manticore lanzó particiones wiper similares a las utilizadas en Israel como parte de los ataques BiBi wiper. Esta continuidad en las tácticas refuerza la hipótesis de una estrategia coordinada y sostenida por parte de Void Manticore.

Técnicas, tácticas y procedimientos de Void Manticore

Las tácticas de esta ciberamenaza, aunque sencillas, resultan extremadamente efectivas. Suelen utilizar herramientas básicas de acceso público para penetrar en las redes objetivo. Una vez dentro, despliegan wipers personalizados diseñados para sistemas Windows y Linux, atacando archivos críticos y tablas de particiones para hacer los datos inaccesibles. Además, el grupo lleva a cabo actividades manuales de destrucción de datos, lo que amplifica aún más el impacto de sus ataques.

Wipers personalizados

Void Manticore emplea una serie de wipers personalizados que permiten la ejecución eficaz de sus operaciones destructivas. Estos wipers están diseñados para el borrado selectivo de información crítica, causando daños específicos a las aplicaciones, datos de usuario y la funcionalidad del sistema. Algunos se centran en atacar la tabla de particiones del sistema, borrándola para hacer inaccesibles todos los datos del disco, a pesar de permanecer inalterados en el medio de almacenamiento.

La respuesta de la ciberseguridad ante Void Manticore

En el panorama en constante evolución de la ciberseguridad, mantenerse alerta y proactivo es fundamental para defenderse de las amenazas emergentes. A medida que esta amenaza y otros ciberdelincuentes continúan adaptándose y evolucionando, la colaboración continua entre investigadores de ciberseguridad, entidades gubernamentales y empresas del sector privado será esencial para contrarrestar los desafíos que plantean las ciberagresiones patrocinadas por los Estados. ‘La continua colaboración entre los investigadores de ciberseguridad, las entidades gubernamentales y las empresas del sector privado será esencial para contrarrestar los retos que plantean las ciberagresiones patrocinadas por los Estados’, concluyó Eusebio Nieva.

Void Manticore representa una amenaza cibernética significativa y sofisticada que requiere una respuesta igualmente avanzada y colaborativa. La combinación de guerra psicológica y destrucción real de datos, junto con la colaboración con otros grupos como Scarred Manticore, demuestra el nivel de coordinación y sofisticación de estas operaciones. La vigilancia y la respuesta coordinada serán cruciales para mitigar los riesgos y proteger las infraestructuras críticas de futuras agresiones.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Etiquetas
47 3 minutos de lectura
Mostrar más

Publicaciones relacionadas

Risk to Resilience World Tour Colombia 2024

06/03/2024

Finalizó el Cyber Security Protection Summit Perú 2024

06/03/2024

Éxito en el Summit de Propiedad Intelectual 2024 en São Paulo

05/30/2024

Llega a Argentina una nueva edición de los ESET Security Days

05/28/2024
Botón volver arriba