Aumentan los ataques realizados por parte de grupos APT

  • Actualidad

amenaza - darkweb

Un informe que acaba de presentar la firma de seguridad Eset alerta sobre el incremento de los ataques a redes gubernamentales y privadas por parte de grupos de amenazas avanzadas persistentes (APT).

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Informe global de ciberamenazas en 2021 Leer

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

La estrategia de ciberseguridad de la Unión Europea, de la misma manera que la de cualquier Estado, se ha visto amenazada en los últimos meses debido a la transición obligada hacia el teletrabajo, pero también por los ataques a la cadena de suministro, al ransomware o al ciberespionaje. Sin embargo, según los expertos de Eset, los mayores temores siguen llegando desde los grupos APT.

En un informe, la compañía examina la naturaleza compleja de los grupos con un análisis exclusivo de la campaña maliciosa EmissarySoldier, liderada por el grupo LuckyMouse, que utiliza el conjunto de herramientas propias SysUpdate para comprometer los sistemas, especialmente algunos que usaban Microsoft SharePoint.

El análisis se centra en el conjunto de herramientas SysUpdate, relativamente desconocidas y cuyas primeras muestras se descubrieron en 2018. La forma de operar de LuckyMouse consiste en instalar sus archivos a través de un modelo conocido como tridente, ya que usa tres componentes: una aplicación legítima vulnerable al secuestro de DLL, una DLL personalizada que carga el payload y un payload binario codificado con Shikata Ga Nai.

La arquitectura modular de SysUpdate permite a los operadores limitar la exposición de los objetos maliciosos, por lo que los investigadores de Eset no recuperaron ninguno de estos módulos. Además, se espera que esto se convierta en uno de los desafíos para análisis futuros. Sin embargo, LuckyMouse incrementó su actividad en 2020, aparentemente a partir de un proceso de reconfiguración de sus herramientas e incorporando nuevas funcionalidades.

La evolución de las herramientas desarrolladas por grupos APT como LuckyMouse es clave para los gobiernos, que deben velar por la estabilidad de los ciudadanos, del entorno empresarial y de su compromiso con otros Estados. Y precisamente estas tareas están siendo amenazadas por grupos como LuckyMouse a partir de plataformas de colaboración como Microsoft SharePoint y otros servicios digitales prestados por defecto.