El informe de actividad APT de ESET señala la Unión Europea y Ucrania como objetivos prioritarios
- Actualidad
ESET Research destaca las campañas de amenazas persistentes avanzadas de grupos alineados con China que tienen como objetivo Europa, así como las de grupos alineados con Rusia, que siguen teniendo Ucrania como su principal objetivo.
El último informe APT Activity Report de ESET hace un seguimiento de grupos APT específicos desde el mes de abril hasta el de septiembre de este año. La compañía señala que varios grupos de amenazas persistentes avanzadas han explotado vulnerabilidades conocidas para robar datos de entidades gubernamentales y organizaciones asociadas a ellas. El informe se centra particularmente en los grupos que considera alineados con China y con Rusia, aunque también señala que grupos alineados con Irán y Oriente Medio han tenido como objetivo organizaciones de Israel.
Así, la compañía indica que “Sednit y Sandworm, alineados con Rusia, Konni, alineado con Corea del Norte, y Winter Vivern y SturgeonPhisher, no atribuidos geográficamente, han aprovechado la oportunidad que ha brindado este contexto geopolítico para explotar vulnerabilidades en WinRAR (Sednit, SturgeonPhisher y Konni), Roundcube (Sednit y Winter Vivern), Zimbra (Winter Vivern) y Outlook en Windows (Sednit)”, tanto en Ucrania como en Europa y Asia Central.
En cuanto a las ciberamenazas alineadas con China, ESET señala que “GALLIUM ha aprovechado potencialmente las debilidades en los servidores Microsoft Exchange o los servidores IIS, extendiendo su objetivo de los operadores de telecomunicaciones a las organizaciones gubernamentales de todo el mundo, MirrorFace las vulnerabilidades en el servicio de almacenamiento online Proself, y TA410 las fallas en el servidor de aplicaciones Adobe ColdFusion”.
ESET informó también de la actividad de grupos alineados con Corea del Norte, que se centran en Japón y Corea del Sur, destacando la campaña Operación DreamJob, que utiliza como cebo falsas ofertas de trabajo muy lucrativas. Además, la compañía identifió tres grupos alineados con China que aun no habían sido descubiertos: DigitalRecyclers, que “ha comprometido repetidamente a una organización gubernamental de la Unión Europea”, TheWizards, con ataques AiTM (adversario en el medio), y PerplexedGoblin, que también atacó una institución europea.