Check Point Research, la división de Inteligencia de Amenazas, proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha descubierto un ciberataque dirigido contra el gobierno iraquí. Tras la investigación, se ha determinado que los archivos afectados contenían un malware sofisticado y estaba dirigido a organizaciones iraquíes como la oficina del titular nacional y el Ministerio de Asuntos Exteriores.

El ataque está asociado a APT34, un grupo cibernético vinculado al Ministerio de Inteligencia y Seguridad de Irán (MOIS), el cual ha utilizado métodos similares en ataques previos contra los gobiernos de Jordania, Pakistán y Líbano. Se ha utilizado, Veaty y Spearal, 2 nuevas familias de malware con capacidades avanzadas y evasivas que se difundieron a través de archivos fraudulentos que simulaban documentos oficiales.

El malware Veaty emplea una estrategia de comunicación sofisticada diseñada para evadir la detección. De esta manera, establece una conexión con servidores de comando y control (C2) de correos electrónicos, mientras que Spearal utiliza túneles DNS para comunicarse, lo que ha dificultado su detección. Además, se identificó una nueva variante de malware llamada CacheHttp.dll, diseñada para monitorizar actividades en servidores web.

Check Point Harmony Endpoint protege dispositivos detectando y mitigando amenazas avanzadas, mientras que Check Point Threat Emulation agrega una capa adicional al aislar archivos sospechosos para identificar comportamientos maliciosos antes de que impacten el sistema. El Sistema de Prevención de Intrusiones (IPS) monitoriza el tráfico de la red en tiempo real y bloquea posibles amenazas. La tecnología Anti-Bot previene que el malware se comunique con los servidores de comando y control.

"El malware representa una gran amenaza para gobiernos y empresas. El ataque iraní contra Irak demuestra que este tipo de ataque es cada vez más sofisticado y difícil de detectar", declara Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "Las soluciones de seguridad de Check Point Software ofrecen una defensa robusta contra el malware avanzado".