Resume las actividades de grupos notables de amenazas persistentes avanzadas (APT) desde octubre de 2023 hasta finales de marzo de 2024. Las operaciones destacadas son representativas del panorama más amplio de amenazas que el equipo de investigación de ESET siguió durante este período, ilustrando tendencias y desarrollos clave.
Después del ataque liderado por Hamás contra Israel en octubre de 2023, y durante la guerra en curso en Gaza, ESET detectó un aumento significativo en la actividad de los grupos amenazantes alineados con Irán. Los grupos alineados con Rusia han centrado sus actividades en el espionaje dentro de la Unión Europea y los ataques contra Ucrania. Por otro lado, varios actores de amenazas alineados con China explotaron vulnerabilidades en dispositivos públicos, como VPN y firewalls, y software, como Confluence y Microsoft Exchange Server, para obtener acceso inicial a objetivos en múltiples verticales. Los grupos alineados con Corea del Norte continuaron apuntando a las empresas aeroespaciales y de defensa y a la industria de las criptomonedas.
“Los objetivos de la mayoría de las campañas fueron organizaciones gubernamentales y ciertos sectores verticales: por ejemplo, aquellos que fueron objeto de continuos e implacables ataques a la infraestructura ucraniana. Europa experimentó una gama más diversa de ataques por parte de diversos actores de amenazas. Los grupos alineados con Rusia reforzaron su enfoque en el espionaje en la Unión Europea, donde los actores de amenazas alineados con China también mantienen una presencia constante, lo que indica un interés continuo en los asuntos europeos por parte de los grupos alineados tanto con Rusia como con China”, dice Jean-Ian Boutin, Director de Investigación de Amenazas de ESET.
Basándose en la filtración de datos de la empresa china de servicios de seguridad I-SOON (Anxun), el equipo de investigación de ESET puede confirmar que este contratista chino efectivamente se dedica al ciberespionaje. ESET rastrea una parte de las actividades de la empresa bajo el grupo FishMonger. En este último informe, ESET también presenta un nuevo grupo APT alineado con China, CeranaKeeper, que se distingue por características únicas pero posiblemente conectado por la huella digital con el grupo Mustang Panda.
En el caso de los grupos de amenazas alineados con Irán, MuddyWater y Agrius pasaron de su enfoque anterior en ciberespionaje y ransomware, respectivamente, a estrategias más agresivas que involucran intermediación de acceso y ataques de impacto. Mientras tanto, las actividades de OilRig y Ballistic Bobcat experimentaron una desaceleración, lo que sugiere un cambio estratégico hacia operaciones más notorias y “más ruidosas” dirigidas a Israel.
En cuanto a la actividad alineada con Rusia, la campaña Operación Texonto, una operación psicológica y de desinformación (PSYOP) descubierta por el equipo de investigación de ESET, difundió información falsa sobre las protestas rusas relacionadas con las elecciones y la situación en la metrópolis del este de Ucrania, Kharkiv, fomentando la incertidumbre entre los ucranianos a nivel nacional y en el extranjero.
El informe también describe la explotación de una vulnerabilidad de día cero en Roundcube por parte de Winter Vivern, un grupo que ESET considera alineado con los intereses de Bielorrusia. Además, se destaca una campaña en Medio Oriente llevada a cabo por SturgeonPhisher, un grupo que el equipo de ESET cree que está alineado con los intereses de Kazajstán.
Fuentes de ataque
“Los productos de ESET protegen los sistemas de sus clientes de las actividades maliciosas descritas en el informe. La inteligencia recolectada se basa principalmente en datos de telemetría patentados de ESET y ha sido verificada por el equipo de investigación, quienes preparan informes técnicos detallados y actualizaciones frecuentes de actividades que detallan las actividades de grupos APT específicos. Estos análisis de inteligencia de amenazas, conocidos como ESET APT Reports PREMIUM, ayudan a las organizaciones encargadas de proteger a los ciudadanos, la infraestructura nacional crítica y los activos de alto valor de ataques cibernéticos criminales y dirigidos por estados-nación.”, concluye Jean-Ian Boutin.
Los Informes de Actividad APT de ESET contienen sólo una fracción de los datos de inteligencia de ciberseguridad proporcionados en los Informes APT PREMIUM de ESET. Para obtener más información, visite el sitio web de ESET Threat Intelligence.
No hay comentarios:
Publicar un comentario