Microsoft revel\u00f3 el jueves que obtuvo una orden judicial para tomar el control de siete dominios utilizados por APT28, un grupo patrocinado por el estado operado por el servicio de inteligencia militar de Rusia, con el objetivo de neutralizar sus ataques contra Ucrania.<\/p>\n
“Desde entonces, hemos redirigido estos dominios a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de Strontium de estos dominios y habilitar las notificaciones a las v\u00edctimas”, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, dicho<\/a>.<\/p>\n APT28, tambi\u00e9n conocido por los nombres Sofacy, Sednit, Pawn Storm, Fancy Bear, Iron Twilight y Strontium, es un grupo de ciberespionaje<\/a> y una amenaza persistente avanzada que se sabe que est\u00e1 activa desde 2009 y afecta a los medios de comunicaci\u00f3n, los gobiernos, las fuerzas armadas y las organizaciones no gubernamentales (ONG) internacionales que a menudo se centran en la seguridad.<\/p>\n El gigante tecnol\u00f3gico se\u00f1al\u00f3 que el actor de amenazas utiliz\u00f3 la infraestructura del sumidero para atacar a las instituciones ucranianas, as\u00ed como a los gobiernos y grupos de expertos en los EE. UU. y la Uni\u00f3n Europea para mantener el acceso persistente a largo plazo y filtrar informaci\u00f3n confidencial.<\/p>\n La divulgaci\u00f3n de Microsoft se produce cuando Meta, la compa\u00f1\u00eda anteriormente conocida como Facebook, revel\u00f3 que tom\u00f3 medidas contra las redes antag\u00f3nicas encubiertas que se originaron en Azerbaiy\u00e1n e Ir\u00e1n en su plataforma, eliminando las cuentas y bloqueando el uso compartido de sus dominios.<\/p>\n \u00c9l operaci\u00f3n de Azerbaiy\u00e1n<\/a> Se cree que ha se\u00f1alado a activistas por la democracia, grupos de oposici\u00f3n y periodistas del pa\u00eds y cr\u00edticos del gobierno en el extranjero por llevar a cabo actividades de espionaje y phishing de credenciales.<\/p>\n Otro involucr\u00f3 a UNC788 (tambi\u00e9n conocido como Charming Kitten, TA453 o Phosphorus), un equipo de pirater\u00eda vinculado al gobierno que tiene un historial de realizar operaciones de vigilancia en apoyo de las prioridades estrat\u00e9gicas iran\u00edes.<\/p>\n “Este grupo us\u00f3 una combinaci\u00f3n de cuentas falsas de baja sofisticaci\u00f3n y personas ficticias m\u00e1s elaboradas, que probablemente usaron para generar confianza con objetivos potenciales y enga\u00f1arlos para que hicieran clic en enlaces de phishing o descargaran aplicaciones maliciosas”, describi\u00f3 Meta en su primer informe trimestral. Informe de amenazas adversarias<\/a>.<\/p>\n Las aplicaciones maliciosas de Android, denominadas HilalRAT, se hicieron pasar por aplicaciones del Cor\u00e1n aparentemente inofensivas para extraer informaci\u00f3n confidencial, como la lista de contactos, mensajes de texto, archivos, informaci\u00f3n de ubicaci\u00f3n, as\u00ed como para activar la c\u00e1mara y el micr\u00f3fono.<\/p>\n Meta tambi\u00e9n dijo que bloque\u00f3 las actividades maliciosas asociadas con un grupo de pirater\u00eda iran\u00ed no informado que aprovech\u00f3 t\u00e1cticas similares a las de Tortoiseshell para atacar o falsificar empresas en las industrias de energ\u00eda, TI, log\u00edstica mar\u00edtima, semiconductores y telecomunicaciones.<\/p>\n Esta campa\u00f1a present\u00f3 un conjunto elaborado de perfiles falsos en Instagram, LinkedIn, Facebook y Twitter, con los actores haci\u00e9ndose pasar por reclutadores de empresas reales y de fachada para enga\u00f1ar a los usuarios para que hicieran clic en enlaces de phishing para entregar informaci\u00f3n robando malware disfrazado de VPN, calculadora , audiolibros y aplicaciones de mensajer\u00eda.<\/p>\n “Desarrollaron malware en la plataforma de virtualizaci\u00f3n VMWare ThinApp, lo que les permiti\u00f3 ejecutarlo en muchos sistemas diferentes y retener la carga maliciosa hasta el \u00faltimo minuto, lo que hace que la detecci\u00f3n de malware sea m\u00e1s desafiante”, explic\u00f3 Meta.<\/p>\n Por \u00faltimo, Meta tambi\u00e9n interrumpi\u00f3 los intentos de adquisici\u00f3n realizados por el grupo Ghostwriter alineado con Bielorrusia para irrumpir en las cuentas de Facebook<\/a> de decenas de militares ucranianos.<\/p>\n Los ataques, que tuvieron \u00e9xito en “un pu\u00f1ado de casos”, abusaron del acceso a las cuentas de las redes sociales de las v\u00edctimas y publicaron informaci\u00f3n falsa “pidiendo al Ej\u00e9rcito que se rindiera como si estas publicaciones provinieran de los propietarios leg\u00edtimos de las cuentas”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\nMeta toma medidas contra Ghostwriter y Phosphorus<\/h3>\n
<\/a><\/div>\n