Los actores de amenazas a menudo explotan los servicios en la nube para C2 para disfrazar sus acciones como tráfico normal y legítimo. El nefasto grupo chino respaldado por el estado APT41 ha sido observado empleando la cepa maliciosa TOUGHPROGRESS entregada a través de un sitio web gubernamental hackeado y dirigido a múltiples otras entidades […]
Un asesoramiento coordinado de agencias de ciberseguridad e inteligencia de toda América del Norte, Europa y Australia confirma una campaña de ciberespionaje de dos años de duración por parte de la Unidad 26165 (APT28, Forest Blizzard, Fancy Bear) del GRU ruso. La campaña tiene como objetivo a proveedores de logística y tecnología que facilitan la […]
El informe de actividad APT de ESET del segundo y tercer trimestre de 2024 destaca a los grupos afiliados a China liderando las APT operaciones globales, con campañas dirigidas a la recopilación de inteligencia siendo una de las amenazas más comunes y persistentes. El grupo de espionaje vinculado a China conocido como Billbug ha sido […]
Un nefasto grupo APT de Rusia llamado Seashell Blizzard, también conocido como APT44 ha estado llevando a cabo campañas cibernéticas globales desde al menos 2009. Los defensores recientemente detectaron una nueva campaña de acceso prolongado llamada “BadPilot,” reforzando el enfoque del grupo en la infiltración inicial sigilosa y aprovechando un conjunto de técnicas avanzadas para […]
El APT vinculado a Rusia Gamaredon notorio por una gran cantidad de operaciones cibernéticas ofensivas contra Ucrania, resurge en el ámbito de las amenazas cibernéticas. La campaña adversaria en curso de Gamaredon contra Ucrania aprovecha archivos LNK maliciosos disfrazados de señuelos relacionados con la guerra para desplegar la puerta trasera Remcos y aplica técnicas sofisticadas, […]
APT grupos de China se clasificaron entre las principales amenazas cibernéticas globales junto con Corea del Norte, Rusia e Irán, mostrando capacidades ofensivas mejoradas y planteando desafíos significativos al panorama de la ciberseguridad. Tras la reciente revelación de la Operación AkaiRyū por MirrorFace (también conocida como Earth Kasha), los atacantes con conexiones a China están […]
Según el Informe de Actividades APT de ESET del segundo trimestre de 2024 al tercer trimestre de 2024, los grupos de amenazas vinculados a China dominan las APT campañas globales, con MustangPanda responsable del 12% de la actividad durante los trimestres observados de 2024. Otro grupo APT nefasto respaldado por China, rastreado como MirrorFace (también […]
En el primer trimestre de 2024, los defensores descubrieron ciberataques destructivos contra los sistemas de tecnología de la información y comunicación (TIC) de aproximadamente 20 organizaciones en el sector de infraestructura crítica en 10 regiones de Ucrania. CERT-UA ha estado observando esta actividad rastreada como un grupo de amenazas separado, UAC-0133, que, con un alto […]
El colectivo de ciberespionaje nefasto rastreado como EarthKapre o RedCurl APT ha resurgido para apuntar a organizaciones del sector legal usando temas de Indeed phishing. En el ataque más reciente, los adversarios notorios por sus capacidades ofensivas altamente sofisticadas aplicaron comandos y herramientas de reconocimiento, exfiltraron datos y desplegaron el cargador EarthKapre/RedCurl. Detectar ataques del […]
Durante más de una década, el grupo APT Sandworm respaldado por Rusia (también seguido como UAC-0145, APT44) ha apuntado consistentemente a organizaciones ucranianas, con un enfoque principal en organismos estatales e infraestructura crítica. Desde la invasión a gran escala, este grupo de ciberespionaje militar afiliado al GRU ha intensificado sus ataques contra objetivos ucranianos. La […]