Kaspersky Lab, el antivirus y software de seguridad en Internet descubrió recientemente una nueva ola de amenazas tipo APT (Advanced persistent threat o amenaza Avanzada Persistente) concepto que surgió tras la divulgación del ataque realizado por una unidad militar china contra las redes de diferentes medios mediante una campaña de spear phishing y malware.
Tras continuar con las investigaciones se detectaron actividades de grupos de APT que hablaban, ruso, chino, inglés y coreano. Aunque no mostraron alguna actividad notable, se identificó un número creciente de amenazas APT en la región asiática.
Algunas de las actividades descubiertas en el primer trimestre del 2018 son:
- Actividad APT registrada en el sur de Asia. Las organizaciones militares de Pakistán son atacadas por Sidewinder.
- IronHusky APT deja de apuntar sus esfuerzos a las fuerzas militares rusas redireccionando sus ataques a Mongolia contra las agencias gubernamentales.
- Kimsuky APT, se enfocó en los grupos de expertos y las actividades políticas de Corea del Sur, renovando su arsenal con un nuevo diseño para espionaje digital utilizando una campaña de spear-phishing.
- Otra de las actividades que se detectó en el Medio Oriente fue StrongPity APT que lanzó una serie de ataques Man-in-the-Middle (MiTM) contra ISP (ISP).
- Descubrieron varios grupos que apuntan a enrutadores y equipos de red, un enfoque que fue adoptado por organizaciones como Regin y CloudAtlas.
Kaspersky Lab y demás expertos concluyen después de estos ataques, que los enrutadores seguirán siendo objetivos de los atacantes con la finalidad de infiltrarse en la infraestructura del equipo e información.
{{cta(‘b74494dd-1372-4000-8adc-30bf37f93d98’)}}