Un grupo indio de piratas inform\u00e1ticos a sueldo atac\u00f3 a EE. UU., China, Myanmar, Pakist\u00e1n, Kuwait y otros pa\u00edses como parte de una amplia operaci\u00f3n de espionaje, vigilancia y perturbaci\u00f3n durante m\u00e1s de una d\u00e9cada.<\/p>\n
El Seguridad del software de aplicaciones<\/strong> (tambi\u00e9n conocido como Appin Security Group), seg\u00fan un an\u00e1lisis en profundidad de SentinelOne, comenz\u00f3 como una startup educativa que ofrec\u00eda programas de capacitaci\u00f3n en seguridad ofensiva, mientras llevaba a cabo operaciones de pirater\u00eda encubierta desde al menos 2009.<\/p>\n En mayo de 2013, ESET revel\u00f3 una serie de ataques cibern\u00e9ticos dirigidos a Pakist\u00e1n con malware para robar informaci\u00f3n. Si bien la actividad se atribuy\u00f3 a un grupo rastreado como Hangover (tambi\u00e9n conocido como Labor de retazos<\/a> o Zinc Emerson), la evidencia muestra que la infraestructura es propiedad de Appin y est\u00e1 bajo su control.<\/p>\n “El grupo ha llevado a cabo operaciones de pirater\u00eda contra personas de alto valor, organizaciones gubernamentales y otras empresas involucradas en disputas legales espec\u00edficas<\/a>,” Seguridad de SentinelOne Tom Hegel dicho<\/a> en un an\u00e1lisis exhaustivo publicado la semana pasada.<\/p>\n “Las operaciones de pirater\u00eda inform\u00e1tica y la organizaci\u00f3n general de Appin parecen en muchos momentos informales, torpes y t\u00e9cnicamente toscas; sin embargo, sus operaciones resultaron ser muy exitosas para sus clientes, impactando los asuntos mundiales con un \u00e9xito significativo”.<\/p>\n Los hallazgos se basan en datos no p\u00fablicos obtenidos por Reuters<\/a>, que denunci\u00f3 a Appin por orquestar ataques de robo de datos a escala industrial contra l\u00edderes pol\u00edticos, ejecutivos internacionales, figuras del deporte y otros. La compa\u00f1\u00eda, en respuesta, desestim\u00f3 su conexi\u00f3n con el negocio de pirater\u00eda inform\u00e1tica.<\/p>\n Uno de los servicios principales ofrecidos por Appin fue una herramienta “MyCommando” (tambi\u00e9n conocida como GoldenEye o Commando) que permit\u00eda a sus clientes iniciar sesi\u00f3n para ver y descargar datos espec\u00edficos de la campa\u00f1a y actualizaciones de estado, comunicarse de forma segura y elegir entre varias opciones de tareas que van desde desde la investigaci\u00f3n de c\u00f3digo abierto hasta la ingenier\u00eda social y una campa\u00f1a troyana.<\/p>\n Los ataques contra China y Pakist\u00e1n son la confirmaci\u00f3n de que un grupo mercenario de origen indio ha sido atrapado para llevar a cabo ataques patrocinados por el Estado. Appin tambi\u00e9n ha sido identificado como detr\u00e1s del software esp\u00eda macOS conocido como KitM en 2013.<\/p>\n Es m\u00e1s, SentinelOne dijo que tambi\u00e9n identific\u00f3 casos de ataques nacionales con el objetivo de robar credenciales de inicio de sesi\u00f3n de cuentas de correo electr\u00f3nico pertenecientes a sikhs en India y Estados Unidos.<\/p>\n “En una campa\u00f1a no relacionada, el grupo tambi\u00e9n utiliz\u00f3 el dominio speedaccelator[.]com para un servidor FTP, que aloja malware utilizado en sus correos electr\u00f3nicos de phishing maliciosos, uno de los cuales fue utilizado en un individuo indio que luego fue atacado por ModifiedElephant APT”, se\u00f1al\u00f3 Hegel. Vale la pena se\u00f1alar que los enlaces de Patchwork a ModifiedElephant fueron identificados previamente por Secureworks.<\/p>\n Adem\u00e1s de aprovechar una gran infraestructura procedente de un tercero para la filtraci\u00f3n de datos, el comando y control (C2), el phishing y la creaci\u00f3n de sitios se\u00f1uelo, se dice que el oscuro actor ofensivo del sector privado (PSOA) se ha basado en software esp\u00eda privado. y explotar servicios proporcionados por proveedores privados como Vervata, Vupen y Core Security.<\/p>\n En otra t\u00e1ctica notable, se dice que Appin aprovech\u00f3 una plataforma de trabajo independiente con sede en California conocida como Elance (ahora llamada Upwork) para comprar malware de desarrolladores de software externos, al mismo tiempo que utilizaba a sus empleados internos para desarrollar una colecci\u00f3n personalizada de herramientas de pirater\u00eda. .<\/p>\n “Los hallazgos de la investigaci\u00f3n subrayan la notable tenacidad del grupo y un historial comprobado de ejecuci\u00f3n exitosa de ataques en nombre de una clientela diversa”, dijo Hegel.<\/p>\n Este acontecimiento se produce cuando Aviram Azari, un investigador privado israel\u00ed, fue sentenciado en Estados Unidos a casi siete a\u00f1os de prisi\u00f3n federal por cargos de intrusi\u00f3n inform\u00e1tica, fraude electr\u00f3nico y robo de identidad agravado en relaci\u00f3n con un plan global de pirater\u00eda a sueldo entre noviembre 2014 a septiembre de 2019. Azari fue arrestado en septiembre de 2019.<\/p>\n “Azari pose\u00eda y operaba una empresa de inteligencia israel\u00ed”, dijo el Departamento de Justicia (DoJ). dicho<\/a> la semana pasada. “Los clientes contrataron a Azari para gestionar ‘Proyectos’ que se describieron como esfuerzos de recopilaci\u00f3n de inteligencia pero que, de hecho, eran campa\u00f1as de pirater\u00eda inform\u00e1tica dirigidas espec\u00edficamente a ciertos grupos de v\u00edctimas”.<\/p>\n Aviram tambi\u00e9n ha sido acusado de utilizar piratas inform\u00e1ticos mercenarios en India, una empresa llamada BellTroX Infotech (tambi\u00e9n conocida como amanda<\/a> o Cuenca oscura<\/a>), para ayudar a los clientes a obtener ventaja en batallas judiciales mediante ataques de phishing y, en \u00faltima instancia, obtener acceso a las cuentas de las v\u00edctimas y robar informaci\u00f3n.<\/p>\n BellTrox fue fundada por Sumit Gupta<\/a> en mayo de 2013. Reuters revelado<\/a> en junio de 2022 que antes de lanzar la empresa, Gupta hab\u00eda trabajado para Appin.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Un-grupo-indio-de-hackers-a-sueldo-se-centro-en.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n