ESET, una empresa líder en detección proactiva de amenazas, ha presentado su Informe de Actividad de APT, revelando un panorama detallado de las actividades de varios grupos de Amenazas Persistentes Avanzadas (APT) durante el cuarto trimestre de 2023 y el primer trimestre de 2024. Estas operaciones, meticulosamente analizadas por el equipo de investigación de ESET, arrojan luz sobre las tendencias y desarrollos cruciales en el paisaje de ciberseguridad global.
Aumento de la actividad de grupos alineados con Irán:
Después del ataque liderado por Hamás contra Israel en octubre de 2023 y durante el conflicto en curso en Gaza, se observó un marcado incremento en la actividad de los grupos asociados con Irán. Estos grupos dirigieron sus esfuerzos hacia Israel, adoptando estrategias más agresivas como la intermediación de acceso y ataques de impacto.
Enfoque de grupos alineados con Rusia:
Los grupos vinculados a Rusia intensificaron sus operaciones de espionaje dentro de la Unión Europea, mientras continuaban sus ataques contra Ucrania. Además, una campaña identificada como Operación Texonto, descubierta por ESET, difundió desinformación para fomentar la incertidumbre en Rusia y en la región de Kharkiv en Ucrania.
Explotación de vulnerabilidades por parte de grupos alineados con China:
Los actores de amenazas asociados con China se destacaron por su explotación de vulnerabilidades en dispositivos de acceso público, como VPN, firewalls y software, incluyendo Confluence y Microsoft Exchange Server. Estos ataques apuntaron principalmente a organizaciones gubernamentales y a diversos sectores verticales.
Nuevos hallazgos y grupos emergentes:
El informe revela descubrimientos intrigantes, como la confirmación del involucramiento de la empresa china de seguridad I-SOON en actividades de ciberespionaje. También se identificó un nuevo grupo APT alineado con China, CeranaKeeper, que presenta características únicas, pero posiblemente está conectado con el grupo Mustang Panda.
Protección a través de inteligencia y análisis:
Los productos de ESET ofrecen protección contra las actividades maliciosas descritas en el informe, basándose en datos de telemetría patentados y verificados por el equipo de investigación. Los Informes APT PREMIUM de ESET proporcionan análisis detallados que ayudan a proteger a las organizaciones contra ataques cibernéticos dirigidos por estados-nación y criminales.
No te olvides de dejarnos tus comentarios
Te puede interesar esta nota Expande tu negocio al mundo con pagos internacionales