Un presunto actor de amenazas de espionaje recientemente descubierto se ha centrado en los empleados centr\u00e1ndose en fusiones y adquisiciones, as\u00ed como en grandes transacciones corporativas para facilitar la recopilaci\u00f3n masiva de correo electr\u00f3nico de los entornos de las v\u00edctimas.<\/p>\n
Mandiant est\u00e1 rastreando el grupo de actividad bajo el nombre no categorizado UNC3524, citando la falta de evidencia que lo vincule a un grupo existente. Sin embargo, se dice que algunas de las intrusiones reflejan t\u00e9cnicas utilizadas por diferentes equipos de pirater\u00eda con sede en Rusia como APT28 y APT29. <\/p>\n
“El alto nivel de seguridad operativa, la baja huella de malware, las habilidades evasivas expertas y una gran red de bots de dispositivos de Internet de las cosas (IoT) distinguen a este grupo y enfatizan lo ‘avanzado’ en Advanced Persistent Threat”, la firma de inteligencia de amenazas. dicho<\/a> en un informe del lunes.<\/p>\n Se desconoce la ruta de acceso inicial, pero al afianzarse, las cadenas de ataque que involucran a UNC3524 culminan en el despliegue de una puerta trasera novedosa llamada QUIETEXIT para el acceso remoto persistente durante hasta 18 meses sin ser detectado en algunos casos.<\/p>\n Adem\u00e1s, los dominios de comando y control, una botnet de dispositivos de c\u00e1mara IP expuestos a Internet, probablemente con credenciales predeterminadas, est\u00e1n dise\u00f1ados para mezclarse con el tr\u00e1fico leg\u00edtimo que se origina en los puntos finales infectados, lo que sugiere intentos por parte del actor de amenazas de permanecer bajo el radar.<\/p>\n “UNC3524 tambi\u00e9n se toma en serio la persistencia”, se\u00f1alaron los investigadores de Mandiant. “Cada vez que el entorno de una v\u00edctima eliminaba su acceso, el grupo no perd\u00eda tiempo en volver a comprometer el entorno con una variedad de mecanismos, reiniciando inmediatamente su campa\u00f1a de robo de datos”.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651601901_751_Nuevo-grupo-de-piratas-informaticos-persigue-empleados-corporativos-enfocados-en.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n