“Los objetivos de la mayoría de las campañas fueron organizaciones gubernamentales y ciertos sectores verticales: por ejemplo, aquellos que fueron objeto de continuos e implacables ataques a la infraestructura ucraniana. Europa experimentó una gama más diversa de ataques por parte de diversos actores de amenazas. Los grupos alineados con Rusia reforzaron su enfoque en el espionaje en la Unión Europea, donde los actores de amenazas alineados con China también mantienen una presencia constante, lo que indica un interés continuo en los asuntos europeos por parte de los grupos alineados tanto con Rusia como con China”, dice Jean-Ian Boutin, Director de Investigación de Amenazas de ESET.
Basándose en la filtración de datos de la empresa china de servicios de seguridad I-SOON (Anxun), el equipo de investigación de ESET puede confirmar que este contratista chino efectivamente se dedica al ciberespionaje. ESET rastrea una parte de las actividades de la empresa bajo el grupo FishMonger. En este último informe, ESET también presenta un nuevo grupo APT alineado con China, CeranaKeeper, que se distingue por características únicas pero posiblemente conectado por la huella digital con el grupo Mustang Panda.
En el caso de los grupos de amenazas alineados con Irán, MuddyWater y Agrius pasaron de su enfoque anterior en ciberespionaje y ransomware, respectivamente, a estrategias más agresivas que involucran intermediación de acceso y ataques de impacto. Mientras tanto, las actividades de OilRig y Ballistic Bobcat experimentaron una desaceleración, lo que sugiere un cambio estratégico hacia operaciones más notorias y “más ruidosas” dirigidas a Israel.
En cuanto a la actividad alineada con Rusia, la campaña Operación Texonto, una operación psicológica y de desinformación (PSYOP) descubierta por el equipo de investigación de ESET, difundió información falsa sobre las protestas rusas relacionadas con las elecciones y la situación en la metrópolis del este de Ucrania, Kharkiv, fomentando la incertidumbre entre los ucranianos a nivel nacional y en el extranjero.
El informe también describe la explotación de una vulnerabilidad de día cero en Roundcube por parte de Winter Vivern, un grupo que ESET considera alineado con los intereses de Bielorrusia. Además, se destaca una campaña en Medio Oriente llevada a cabo por SturgeonPhisher, un grupo que el equipo de ESET cree que está alineado con los intereses de Kazajstán.
No hay comentarios:
Publicar un comentario