Ciberespionaje iraní (y un posible Husticle lateral apto).
Fortinet describe un esfuerzo de lanza contra objetivos diplomáticos jordanos que evidentemente fue realizado por Irán.El señuelo es un familiar "reconocer la recepción de este documento", pero la carga útil es más sofisticada que la realización habitual de phishing criminal.La macro de Excel en el gancho Phish puede haber estado acompañada de características anti-análisis.El malware en sí dormiría durante seis a ocho horas, y los atacantes usaron túneles DNS para comando y control.Sus tres servidores de comando y control también se usaron de manera inusualmente inteligente: dos de ellos estaban "estrechamente controlados" y se criaron solo en momentos específicos.El tercer servidor aparentemente se ha utilizado para la mala dirección, para dificultar la atribución.Fortinet cree que la campaña fue dirigida por APT34 (también conocida como Helix Kitten) un grupo de amenazas dirigido por el gobierno iraní.
Otro grupo de amenazas iraníes, APT35 (o gatito encantador) ha sido, informa Hacker News, realizando activamente ataques de ransomware.El clúster de actividades es rastreado, por Secureworks, como Cobalt Mirage.Se informan dos series de ataques, uno usa bitlocker y disco de disco "para obtener ganancias financieras";El otro, aunque también desplegó ransomware de manera oportunista, se dirige principalmente a obtener acceso y recolectar inteligencia de los objetivos de espionaje.
Las vulnerabilidades de Roblox se someten a una explotación activa.
Avanan informa que un archivo troyano "oculto dentro de un motor de secuencias de comandos legítimo que se usa para el código de trucos" está afectando a los usuarios de la popular plataforma de juegos Roblox."La herramienta", Synapse X ", instala un archivo ejecutable que instala archivos de biblioteca en la carpeta del sistema de Windows, le da al programa el potencial de romper aplicaciones, corromper o eliminar datos, o enviar información al hacker del hacker."Synapse X tiene usos legítimos, pero en este caso está sirviendo como cuentagotas, y uno de los archivos que está bajando es una puerta trasera.El objetivo evidente es usar Roblox como un camino en redes de interés;No es simplemente un truco diseñado para molestar a los jugadores.
CIA obtiene un CISO.
Rick Baich, CISO en AIG, acordó regresar al servicio gubernamental.Asumirá deberes como el director de seguridad de la información de la Agencia Central de Inteligencia y Director de la Oficina de Seguridad Cibernética.
CISA emite avisos ICS.
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) emitió ayer una cantidad inusualmente grande de avisos del sistema de control industrial (ICS):
Las siguientes secciones se refieren directamente a las fases cibernéticas de la guerra híbrida de Rusia contra Ucrania.La cobertura continua de Cyberwire de la crisis de desarrollo en Ucrania se puede encontrar aquí.
Crímenes de guerra, en el espacio físico y el ciberespacio.
Un soldado ruso capturado ha sido puesto en juicio por las autoridades ucranianas por el tiroteo de un civil en los primeros días de la guerra..Deutsche Welle identifica al acusado como Vadim Shishimarin.Su unidad estaba huyendo de las fuerzas ucranianas al este de Kyiv.Su tanque discapacitado, se dice que Shishimarin disparó, se detuvo y robó un automóvil civil.Mientras se alejaban buscando seguridad, se dice que Shishimarin disparó y mató a un hombre de sesenta y dos años para evitar que revelara su posición.Se dice que Shishimarin reconoció el asesinato, pero aún no ha entendido una súplica."Me ordenaron disparar", el AP cita a Shyshimarin como diciendo."Le disparé a uno (ronda).Él cae.Y seguimos adelante."No se sabe quién le ordenó disparar, o cómo se recibió la orden.
El asesinato casual de civiles es obviamente un crimen de guerra, y librar una guerra agresiva es un crimen reconocido contra la paz.¿Qué pasa con los ataques cibernéticos?¿En qué condiciones podría una operación cibernética constituir un crimen de guerra?
WIRED informa que el Centro de Derechos Humanos de la Facultad de Derecho de UC Berkeley ha solicitado formalmente que la Oficina del Fiscal de la Corte Penal Internacional (ICC) en La Haya considere el enjuiciamiento del Gru Group por crímenes de guerra..Sin embargo, esos crímenes no se cometieron durante la guerra actual.Los supuestos delitos fueron la orientación de servicios eléctricos en diciembre de 2015 en el oeste de Ucrania y el derribo de las partes de la red de 2016 alrededor de Kyiv..afectando a cientos de miles de civiles.
El Centro de Derechos Humanos está interesado en llevar el ciberespacio bajo el alcance del derecho internacional y en asegurar el reconocimiento del ciberespacio como quinto dominio de la guerra.Los dos ataques cibernéticos del Gru son casos atractivos para tales fines porque están bien atestiguados y atribuidos sin ambigüedades.También tuvieron un claro efecto cinético: interrumpieron la distribución de energía en partes de Ucrania.Y, finalmente, y esto es más importante para las leyes del conflicto armado, los ataques fueron indiscriminados, no dirigidos contra un objetivo militar, sino que se dirigieron contra una población esencialmente civil.
La extensión del derecho internacional al ciberespacio, y el efecto disuasorio que esto podría tener en otros actores estatales, son los objetivos de la solicitud del Centro de Derechos Humanos..Dado que los piratas informáticos de lombrices de arena ya han sido acusados de la ley nacional (incluida la ley de los Estados Unidos) y tienen un precio en sus cabezas, en lo que respecta a los operadores individuales, una acción de la CPI equivalería a hacer que los escombros legales reboten, pero el Centro de Derechos Humanosestá buscando establecer un principio.
