Resume las actividades de grupos notables de amenazas persistentes avanzadas (APT) desde octubre de 2023 hasta finales de marzo de 2024. Las operaciones destacadas son representativas del panorama más amplio de amenazas que el equipo de investigación de ESET siguió durante este período, ilustrando tendencias y desarrollos clave.
Países y sectores objetivo.
Después del ataque liderado por Hamás contra Israel en octubre de 2023, y durante la guerra en curso en Gaza, ESET detectó un aumento significativo en la actividad de los grupos amenazantes alineados con Irán. Los grupos alineados con Rusia han centrado sus actividades en el espionaje dentro de la Unión Europea y los ataques contra Ucrania. Por otro lado, varios actores de amenazas alineados con China explotaron vulnerabilidades en dispositivos públicos, como VPN y firewalls, y software, como Confluence y Microsoft Exchange Server, para obtener acceso inicial a objetivos en múltiples verticales. Los grupos alineados con Corea del Norte continuaron apuntando a las empresas aeroespaciales y de defensa y a la industria de las criptomonedas.
“Los objetivos de la mayoría de las campañas fueron organizaciones gubernamentales y ciertos sectores verticales: por ejemplo, aquellos que fueron objeto de continuos e implacables ataques a la infraestructura ucraniana. Europa experimentó una gama más diversa de ataques por parte de diversos actores de amenazas. Los grupos alineados con Rusia reforzaron su enfoque en el espionaje en la Unión Europea, donde los actores de amenazas alineados con China también mantienen una presencia constante, lo que indica un interés continuo en los asuntos europeos por parte de los grupos alineados tanto con Rusia como con China”, dice Jean-Ian Boutin, Director de Investigación de Amenazas de ESET.
Basándose en la filtración de datos de la empresa china de servicios de seguridad I-SOON (Anxun), el equipo de investigación de ESET puede confirmar que este contratista chino efectivamente se dedica al ciberespionaje. ESET rastrea una parte de las actividades de la empresa bajo el grupo FishMonger. En este último informe, ESET también presenta un nuevo grupo APT alineado con China, CeranaKeeper, que se distingue por características únicas pero posiblemente conectado por la huella digital con el grupo Mustang Panda.
En el caso de los grupos de amenazas alineados con Irán, MuddyWater y Agrius pasaron de su enfoque anterior en ciberespionaje y ransomware, respectivamente, a estrategias más agresivas que involucran intermediación de acceso y ataques de impacto. Mientras tanto, las actividades de OilRig y Ballistic Bobcat experimentaron una desaceleración, lo que sugiere un cambio estratégico hacia operaciones más notorias y “más ruidosas” dirigidas a Israel.
En cuanto a la actividad alineada con Rusia, la campaña Operación Texonto, una operación psicológica y de desinformación (PSYOP) descubierta por el equipo de investigación de ESET, difundió información falsa sobre las protestas rusas relacionadas con las elecciones y la situación en la metrópolis del este de Ucrania, Kharkiv, fomentando la incertidumbre entre los ucranianos a nivel nacional y en el extranjero.
El informe también describe la explotación de una vulnerabilidad de día cero en Roundcube por parte de Winter Vivern, un grupo que ESET considera alineado con los intereses de Bielorrusia. Además, se destaca una campaña en Medio Oriente llevada a cabo por SturgeonPhisher, un grupo que el equipo de ESET cree que está alineado con los intereses de Kazajstán.
Fuentes de ataque
“Los productos de ESET protegen los sistemas de sus clientes de las actividades maliciosas descritas en el informe. La inteligencia recolectada se basa principalmente en datos de telemetría patentados de ESET y ha sido verificada por el equipo de investigación, quienes preparan informes técnicos detallados y actualizaciones frecuentes de actividades que detallan las actividades de grupos APT específicos. Estos análisis de inteligencia de amenazas, conocidos como ESET APT Reports PREMIUM, ayudan a las organizaciones encargadas de proteger a los ciudadanos, la infraestructura nacional crítica y los activos de alto valor de ataques cibernéticos criminales y dirigidos por estados-nación.”, concluye Jean-Ian Boutin.
¡Hola! 😊 ¿Eres un apasionado de la tecnología? ¡Entonces has llegado al lugar
indicado! Te invito a formar parte de nuestra vibrante comunidad, donde juntos
exploramos las últimas innovaciones y nos sumergimos en el emocionante mundo de
la tecnología.
📱💡 ¿Quieres estar al día con las últimas
novedades? Únete a nuestro Grupo de WhatsApp, donde compartimos conocimientos,
respondemos preguntas y nos inspiramos mutuamente para seguir aprendiendo: https://chat.whatsapp.com/Jp0sFfqtiy8Edg2jbAdasi
🚀🔍 Si prefieres una experiencia más
versátil, te invitamos a unirte a nuestro Grupo de Telegram. Aquí encontrarás
noticias, consejos y trucos sobre los avances tecnológicos, ¡todo en un solo
lugar!: https://t.me/+NXPQCwc1yJhmMGNh
Recuerda, la
tecnología nos conecta, nos impulsa y nos inspira. ¡Esperamos verte pronto en
nuestros grupos para compartir juntos esta emocionante aventura!
Y si deseas
explorar más sobre nuestra organización y proyectos, también estamos
disponibles en:
📲 WhatsApp: https://chat.whatsapp.com/Hpl3yMU9T154jdVp5fTHb2
📡 Telegram: https://t.me/todoenunonet
NUESTRO CANAL en
WhatsApp https://whatsapp.com/channel/0029Va0WD8x0lwgtbct8lx2j
No dudes en
contactarnos a través de nuestro correo electrónico [info@todoenuno.net.co] o
nuestros números de WhatsApp [+57 3218653750] y [+57 3104507737]. ¡Estamos aquí
para ti!
¿Listo para ser
parte de nuestra comunidad? ¡Únete y comencemos esta emocionante travesía
juntos! 🤝🔗
Países y sectores objetivo.