ESET Research, Informes de amenazas Una descripción general de las actividades de grupos APT seleccionados investigados y analizados por ESET Research en el cuarto trimestre de 2023 y el primer trimestre de 2024 14 de mayo de 2024 • , 2 min. leer El Informe de actividad de ESET APT del cuarto trimestre de 2023 al primer trimestre de 2024 resume las actividades notables de grupos seleccionados de amenazas persistentes avanzadas (APT) que fueron documentadas por investigadores de ESET desde octubre de 2023 hasta finales de marzo de 2024. Las operaciones destacadas son representativas del panorama más amplio de amenazas que enfrentamos. investigados durante este período, ilustrando las tendencias y desarrollos clave, y contienen solo una fracción de los datos de inteligencia de ciberseguridad proporcionados a los clientes de los informes APT privados de ESET. En el período monitoreado, varios actores de amenazas alineados con China explotaron vulnerabilidades en dispositivos públicos, como VPN y firewalls, y software, como Confluence y Microsoft Exchange Server, para obtener acceso inicial a objetivos en múltiples verticales. Basándonos en la filtración de datos de I-SOON (Anxun), podemos confirmar que este contratista chino efectivamente se dedica al ciberespionaje. Realizamos un seguimiento de una parte de las actividades de la empresa del grupo FishMonger. En este informe, también presentamos un nuevo grupo APT alineado con China, CeranaKeeper, que se distingue por rasgos únicos pero posiblemente comparte un intendente digital con el grupo Mustang Panda. Tras el ataque liderado por Hamás contra Israel en octubre de 2023, detectamos un aumento significativo de la actividad de los grupos amenazantes alineados con Irán. Específicamente, MuddyWater y Agrius pasaron de su enfoque anterior en ciberespionaje y ransomware, respectivamente, a estrategias más agresivas que involucran intermediación de acceso y ataques de impacto. Mientras tanto, las actividades de OilRig y Ballistic Bobcat experimentaron una desaceleración, lo que sugiere un cambio estratégico hacia operaciones más notorias y «más ruidosas» dirigidas a Israel. Los grupos alineados con Corea del Norte continuaron atacando a las empresas aeroespaciales y de defensa, y a la industria de las criptomonedas, mejorando su oficio mediante la realización de ataques a la cadena de suministro, el desarrollo de instaladores de software troyanizados y nuevas cepas de malware, y la explotación de vulnerabilidades de software. Los grupos alineados con Rusia han centrado sus actividades en el espionaje dentro de la Unión Europea y los ataques a Ucrania. Además, la campaña Operación Texonto, una operación psicológica y de desinformación (PSYOP) descubierta por investigadores de ESET, ha estado difundiendo información falsa sobre las protestas relacionadas con las elecciones rusas y la situación en Kharkiv, Ucrania, fomentando la incertidumbre entre los ucranianos dentro y fuera del país. Además, destacamos una campaña en Medio Oriente llevada a cabo por SturgeonPhisher, un grupo que creemos que está alineado con los intereses de Kazajstán. También analizamos un ataque a un sitio web de noticias regional sobre Gilgit-Baltistán, una región en disputa administrada por Pakistán, y, por último, describimos la explotación de una vulnerabilidad de día cero en Roundcube por parte de Winter Vivern, un grupo que consideramos alineado con los intereses de Bielorrusia. Los productos de ESET detectan las actividades maliciosas descritas en el Informe de actividad de ESET APT del cuarto trimestre de 2023 al primer trimestre de 2024; La inteligencia compartida se basa principalmente en datos de telemetría patentados de ESET y ha sido verificada por investigadores de ESET. Figura 1. Países y sectores objetivo Figura 2. Fuentes de ataques Los informes de actividad de ESET APT contienen solo una fracción de los datos de inteligencia de ciberseguridad proporcionados en ESET APT Reports PREMIUM. Para obtener más información, visite el sitio web de ESET Threat Intelligence. Siga la investigación de ESET sobre X para obtener actualizaciones periódicas sobre tendencias clave y amenazas principales.