Los actores de APT ponen foco en nuevas industrias y geografías

  • Endpoint

hacker malware codigo ©Freepik

Actores de amenazas persistentes avanzadas establecidos como Turla, MuddyWater, Winnti, Lazarus y ScarCruft, continúan desarrollando sus conjuntos de herramientas, expandiéndose más allá de sus víctimas tradicionales. Cada vez más APT ahora se dirigen a víctimas a nivel mundial.

  Recomendados....

» Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder
» Informe de ciberamenazas 2023 Leer

El último informe de tendencias de amenazas persistentes avanzadas (APT) de Kaspersky revela una bulliciosa actividad de APT en el primer trimestre de 2023, con una combinación de actores nuevos y establecidos que participan en una variedad de campañas. El informe muestra que, durante este tiempo, los actores de APT han estado ocupados actualizando sus conjuntos de herramientas y expandiendo sus vectores de ataque tanto en términos de ubicación geográfica como de industrias objetivo.

Los actores de APT han estado continuamente buscando nuevas formas de planificar sus ataques para evitar la detección y lograr sus objetivos. En el primer trimestre, los investigadores de Kaspersky han visto que actores de amenazas establecidos como Turla, MuddyWater, Winnti, Lazarus y ScarCruft, que han estado en la arena APT durante muchos años, no se detienen y continúan desarrollando sus conjuntos de herramientas para mantenerse a la vanguardia del juego.

Los atacantes continúan expandiéndose más allá de sus víctimas tradicionales, como las instituciones públicas y objetivos de alto perfil, incluidos la aviación, la energía, industria manufactura, finanzas, telecomunicaciones, investigación científica o TI. Dichas empresas poseen cantidades sustanciales de datos estratégicos relacionados con las prioridades nacionales, o representan accesos y vectores adicionales para facilitar futuras campañas.

Los expertos también han sido testigos de actores que realizan ataques con un enfoque en Europa, Estados Unidos, Oriente Medio y varias partes de Asia. Mientras que la mayoría de los actores anteriormente ponían foco en países específicos, cada vez más APT ahora se dirigen a víctimas a nivel mundial. Por ejemplo, MuddyWater, un actor que anteriormente mostró una preferencia por apuntar a entidades de Oriente Medio y África del Norte, ha expandido su actividad maliciosa a organizaciones en Azerbaiyán, Armenia, Malasia y Canadá, además de sus objetivos anteriores en Arabia Saudita, Turquía, Emiratos Árabes Unidos, Egipto, Jordania, Bahrein y Kuwait.

"Si bien hemos estado rastreando a los mismos actores de APT durante décadas, está claro que están evolucionando continuamente con nuevas técnicas y conjuntos de herramientas. Además, la aparición de nuevos actores de amenazas significa el panorama de APT está cambiando rápidamente, especialmente en estos tiempos turbulentos. La organizaciones deben permanecer vigilantes y asegurarse de que están equipadas con inteligencia de amenazas y las herramientas adecuadas para defenderse contra las amenazas existentes y emergentes ", comenta David Emm, principal investigador en el Equipo Global de Investigación y Análisis de Kaspersky (GReAT).