Según se informa, los piratas informáticos se hacen pasar por la empresa cibernética ESET para atacar a organizaciones en Israel

Según se informa, piratas informáticos desconocidos han intentado infectar organizaciones israelíes con malware de limpieza enviado a través de correos electrónicos de phishing que se hacían pasar por la empresa de ciberseguridad ESET.

el malicioso correo electrónicosupuestamente enviado desde ESET, afirmaba que un dispositivo perteneciente al destinatario fue atacado por un actor de amenazas respaldado por el estado e incluía un enlace a una descarga ZIP supuestamente alojada en servidores de ESET que ayudaría a recuperarse del ataque.

Según el investigador de ciberseguridad Kevin Beaumont, quien descubrió la campaña maliciosa de la marca ESET y marcado En su blog, el correo electrónico podría infectar los dispositivos de las víctimas con ransomware falso.

Los piratas informáticos parecen haber alojado archivos maliciosos en los servidores de ESET, dijo, lo que indica que pudieron vulnerar las defensas de la empresa. Una captura de pantalla proporcionada por Beaumont indicó que Google marcó el correo electrónico como peligroso.

En un comunicado del viernes, ESET, con sede en Eslovaquia dicho tiene conocimiento de un incidente de seguridad que afectó a su empresa asociada en Israel la semana pasada.

«Según nuestra investigación inicial, una campaña de correo electrónico malicioso limitada fue bloqueada en diez minutos», dijo la compañía, y agregó que sus clientes están seguros.

ESET también negó la afirmación de Beaumont de que la infraestructura de su sucursal israelí se vio comprometida en el ataque.

«ESET no se vio comprometida y está trabajando estrechamente con su socio para investigar más a fondo, y continuamos monitoreando la situación», dijo la compañía.

La compañía dijo que no podía hacer comentarios más allá de su declaración inicial y dirigió sus preguntas al distribuidor de ESET en Israel, Comsecure, que se vio «impactado».

Beaumont dijo que la campaña de la marca ESET estaba dirigida al «personal de ciberseguridad dentro de organizaciones en todo Israel».

Según se informa, los correos electrónicos fueron enviados el 8 de octubre, el día después del aniversario de las incursiones armadas de Hamás y otros grupos militantes palestinos en Israel.

Tampoco está claro qué actor amenazador está detrás de la campaña, pero las tácticas son similares a las del grupo pro palestino Handala, conocido por atacar a Israel.

En julio, se irá se atribuyó la responsabilidad de una campaña de phishing que se hacía pasar por la empresa de ciberseguridad CrowdStrike y que intentaba instalar un limpiador en las redes de las víctimas israelíes. También afirmaron haber lanzado otros ataques, incluso contra los radares israelíes de la Cúpula de Hierro.

En un informe reciente, la empresa de ciberseguridad Trellix descrito Los ataques de Handala fueron sofisticados y sugirieron que el grupo podría tener vínculos con Irán.

Obtenga más información.