Grupos alineados con China hacen campaña contra objetivos de la UE
El principal objetivo de los grupos alineados con Rusia sigue siendo Ucrania; Los usuarios de Telegram han sido atacados para la recopilación de datos
ESET, compañía en ciberseguridad, ha publicado su último informe sobre las actividades de grupos seleccionados de amenazas persistentes avanzadas (APT), que fueron observadas, investigadas y analizadas por los investigadores de la compañía desde abril hasta septiembre de 2023. En particular, ESET Research ha observado que varios grupos APT han explotado vulnerabilidades conocidas para robar datos de entidades gubernamentales u organizaciones relacionadas. El informe, presentado durante el evento Tech4Good que ha celebrado ESET, explora las persistentes campañas de los grupos alineados con China en la Unión Europea y la evolución de la ciberguerra de Rusia en Ucrania, con actividades de sabotaje y espionaje.
Sednit y Sandworm, alineados con Rusia, Konni, alineado con Corea del Norte, y Winter Vivern y SturgeonPhisher, no atribuidos geográficamente, han aprovechado la oportunidad que ha brindado este contexto geopolítico para explotar vulnerabilidades en WinRAR (Sednit, SturgeonPhisher y Konni), Roundcube (Sednit y Winter Vivern), Zimbra (Winter Vivern) y Outlook en Windows (Sednit) para atacar a varias organizaciones gubernamentales, no solo en Ucrania sino también en Europa y Asia Central. Con respecto a los actores de ciberamenazas alineados con China, GALLIUM ha aprovechado potencialmente las debilidades en los servidores Microsoft Exchange o los
servidores IIS, extendiendo su objetivo de los operadores de telecomunicaciones a las organizaciones gubernamentales de todo el mundo, MirrorFace las vulnerabilidades en el servicio de almacenamiento online Proself, y TA410 las fallas en el servidor de aplicaciones Adobe ColdFusion.
Los grupos alineados con Irán y Oriente Medio han continuado operando a gran escala, centrándose principalmente en el espionaje y el robo de datos de organizaciones en Israel. En particular, MuddyWater, alineado con Irán, ha atacado a una entidad no identificada en Arabia Saudita, desplegando una carga útil que sugiere la posibilidad de que este actor de ciberamenazas sirva como un equipo de desarrollo de acceso para un grupo más avanzado.
Los investigadores de ESET preparan informes técnicos detallados y actualizaciones frecuentes de actividades que contienen las actividades de grupos APT específicos, en forma de ESET APT Reports PREMIUM, para que sus clientes cuenten con información exclusiva con el objetivo de ayudar a las organizaciones encargadas de proteger a los ciudadanos, la infraestructura nacional crítica y los activos de alto valor de los ciberataques criminales y dirigidos a estados y naciones.
