bienvenido a t-cert
En el lapso de tiempo monitoreado, los grupos APT alineados con Rusia continuaron particularmente involucrados en operaciones dirigidas a Ucrania, desplegando malware del tipo wiper, cuyos fines son destructivos, y ransomware. Entre muchos otros casos, detectamos al infame grupo Sandworm utilizando un wiper previamente desconocido contra una empresa del sector energético en Ucrania. Los grupos de APT generalmente son operados por un Estado nación o por actores de amenazas patrocinados por un Estado. El ataque descrito ocurrió en octubre, en el mismo período en que las fuerzas armadas rusas comenzaron a lanzar ataques con misiles contra la infraestructura energética, y aunque no podemos demostrar que esos eventos fueron coordinados, sí sugiere que Sandworm y las fuerzas militares de Rusia tienen objetivos relacionados.
Los investigadores de ESET también detectaron una campaña de spearphishing del grupo MirrorFace dirigida a entidades políticas en Japón y notaron un cambio gradual en la orientación de algunos grupos alineados con China: el grupo Goblin Panda comenzó a duplicar el interés del grupo Mustang Panda en los países europeos. Los grupos alineados con Irán continuaron operando en un alto volumen; además de las empresas israelíes, el grupo POLONIUM también comenzó a apuntar a las subsidiarias extranjeras de las empresas israelíes, y el grupo MuddyWater probablemente comprometió a un proveedor de seguridad administrado. En varias partes del mundo, los grupos alineados con Corea del Norte utilizaron viejos exploits para comprometer empresas y Exchanges de criptomonedas. Curiosamente, el grupo Konni ha ampliado el repertorio de idiomas en los documentos que utiliza como señuelo en sus campañas para incluir el inglés, lo que significa que podría no estar apuntando a sus objetivos habituales en ruso y coreano. Además, descubrimos un grupo de ciberespionaje que apunta a entidades gubernamentales de alto perfil en Asia Central, al cual hemos llamado SturgeonPhisher.
Los países, regiones y sectores afectados por los grupos APT descritos en este informe incluyen:
%2000.18.09.png)
.jpg){kind=small}