Los actores de amenazas con v\u00ednculos con Rusia han sido vinculados a una campa\u00f1a de ciberespionaje dirigida a organizaciones en Asia Central, Asia Oriental y Europa.<\/p>\n
Insikt Group de Recorded Future, que asign\u00f3 al grupo de actividad el nombre TAG-110, dijo que se superpone con un grupo de amenazas rastreado por el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) como UAC-0063, que, a su vez, se superpone con APT28. El equipo de hackers ha estado activo desde al menos 2021.<\/p>\n
“Utilizando herramientas de malware personalizadas HATVIBE y CHERRYSPY, TAG-110 ataca principalmente a entidades gubernamentales, grupos de derechos humanos e instituciones educativas”, dijo la empresa de ciberseguridad. dicho<\/a> en un informe del jueves. “HATVIBE funciona como un cargador para implementar CHERRYSPY, una puerta trasera de Python utilizada para la filtraci\u00f3n de datos y el espionaje”.<\/p>\n El uso de HATVIBE y CHERRYSPY por parte de TAG-110 fue documentado por primera vez por CERT-UA a finales de mayo de 2023 en relaci\u00f3n con un ciberataque dirigido a agencias estatales en Ucrania. Ambas familias de malware fueron detectadas nuevamente m\u00e1s de un a\u00f1o despu\u00e9s en una intrusi\u00f3n en una instituci\u00f3n de investigaci\u00f3n cient\u00edfica an\u00f3nima en el pa\u00eds.<\/p>\n Desde entonces se han identificado hasta 62 v\u00edctimas \u00fanicas en once pa\u00edses, con incidentes notables en Tayikist\u00e1n, Kirguist\u00e1n, Kazajst\u00e1n, Turkmenist\u00e1n y Uzbekist\u00e1n, lo que indica que Asia Central es un \u00e1rea principal de atenci\u00f3n para el actor de amenazas en un probable intento de reunir inteligencia que informa los objetivos geopol\u00edticos de Rusia en la regi\u00f3n.<\/p>\n Tambi\u00e9n se ha detectado un n\u00famero menor de v\u00edctimas en Armenia, China, Hungr\u00eda, India, Grecia y Ucrania.<\/p>\n Las cadenas de ataques implican la explotaci\u00f3n de fallas de seguridad en aplicaciones web p\u00fablicas (por ejemplo, Rejetto HTTP File Server) y correos electr\u00f3nicos de phishing como vector de acceso inicial para eliminar HATVIBE, un cargador de aplicaciones HTML personalizado que sirve como conducto para implementar la puerta trasera CHERRYSPY para recopilaci\u00f3n y exfiltraci\u00f3n de datos.<\/p>\n “Los esfuerzos del TAG-110 son probablemente parte de una estrategia rusa m\u00e1s amplia para recopilar inteligencia sobre acontecimientos geopol\u00edticos y mantener la influencia en los estados postsovi\u00e9ticos”, dijo Recorded Future. “Estas regiones son importantes para Mosc\u00fa debido a las tensas relaciones tras la invasi\u00f3n rusa de Ucrania”.<\/p>\n Tambi\u00e9n se cree que Rusia ha intensificado su operaciones de sabotaje<\/a> en toda la infraestructura cr\u00edtica europea tras su invasi\u00f3n a gran escala de Ucrania en febrero de 2022, dirigida a Estonia, Finlandia, Letonia, Lituania, Noruega y Polonia con el objetivo de desestabilizar a los aliados de la OTAN e interrumpir su apoyo a Ucrania.<\/p>\n “Estas actividades encubiertas se alinean con la estrategia m\u00e1s amplia de guerra h\u00edbrida de Rusia, cuyo objetivo es desestabilizar a los pa\u00edses de la OTAN, debilitar sus capacidades militares y tensar las alianzas pol\u00edticas”, Recorded Future dicho<\/a>describiendo los esfuerzos como “calculados y persistentes”.<\/p>\n “Como es casi seguro que las relaciones entre Rusia y Occidente seguir\u00e1n siendo tensas, es muy probable que Rusia aumente la destructividad y la letalidad de sus operaciones de sabotaje sin cruzar el umbral de la guerra con la OTAN, como se discuti\u00f3 en el Doctrina Gerasimov<\/a>. Estos ataques f\u00edsicos probablemente complementar\u00e1n los esfuerzos rusos en el \u00e1mbito de las operaciones cibern\u00e9ticas y de influencia en l\u00ednea con la doctrina de guerra h\u00edbrida de Rusia”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Hackers-rusos-implementan-malware-HATVIBE-y-CHERRYSPY-en-Europa-y.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n