ESET Research La filtración de datos de I-SOON confirma que este contratista está involucrado en ciberespionaje para China, mientras que grupos alineados con Irán intensifican tácticas agresivas tras el ataque liderado por Hamás contra Israel en 2023 14 de junio de 2024 • , 2 min. leer En este episodio del podcast de investigación de ESET, analizamos los hallazgos más interesantes del Informe de actividad de ESET APT del cuarto trimestre de 2023 al primer trimestre de 2024, que revela la actividad de múltiples grupos de amenazas persistentes avanzadas (APT) en todo el mundo. Debido a la filtración de datos de I-SOON, hemos podido identificar a FishMonger, un grupo conocido por los ciberataques contra universidades de Hong Kong en 2019, como I-SOON. Esta filtración también arroja luz sobre la Operación ChattyGoblin, una serie de ataques contra empresas de juegos de azar del sudeste asiático que se están produciendo desde 2021. I-SOON desarrolló una plataforma para rastrear la actividad de los juegos de azar, considerada ilegal en China, que permitiría al Ministerio de Seguridad Pública de China tomar medidas contra Seguimiento de ciudadanos chinos a través de la plataforma. Otro grupo alineado con China, Mustang Panda, ha estado ampliando su objetivo más allá de APAC a Estados Unidos y Europa en los últimos dos años. Un ejemplo notable es una serie de ataques a compañías navieras de carga en Noruega, Grecia y los Países Bajos. Curiosamente, el malware se detectó en los sistemas de los barcos y, en algunos casos, se lanzó desde dispositivos USB. Los grupos alineados con Irán han intensificado sus actividades contra objetivos en Israel. Esto incluye la intermediación de acceso para vender el acceso en el mercado o su uso inmediato para ataques de impacto con ransomware o limpiadores. Sin embargo, el aumento de la cantidad ha ido acompañado de una disminución de la calidad y eficacia de las operaciones y utillajes; esto se aplica principalmente a MuddyWater. En general, ha habido un claro cambio de enfoque hacia los ataques ruidosos desde el ataque liderado por Hamas contra Israel en 2023. Para conocer todos estos temas y más del Informe de actividad de ESET APT, escuche el último episodio del podcast de investigación de ESET, presentado por Arieh Goretsky. Esta vez, dirigió sus preguntas al investigador principal de malware de ESET, Robert Lipovský. Para ver el informe completo, que incluye otros temas como una campaña de operaciones psicológicas contra Ucrania, un ataque a un sitio web de noticias regional sobre Gilgit-Baltistan y campañas de phishing llevadas a cabo por grupos alineados con Corea del Norte contra entidades en Corea del Sur, haga clic aquí. Siga la investigación de ESET sobre X para obtener actualizaciones periódicas sobre tendencias clave y amenazas principales.