{"id":807994,"date":"2023-06-16T07:49:40","date_gmt":"2023-06-16T07:49:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-un-nuevo-grupo-de-piratas-informaticos-patrocinado-por-el-estado-ruso-con-intenciones-destructivas\/"},"modified":"2023-06-16T07:49:44","modified_gmt":"2023-06-16T07:49:44","slug":"microsoft-advierte-sobre-un-nuevo-grupo-de-piratas-informaticos-patrocinado-por-el-estado-ruso-con-intenciones-destructivas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-un-nuevo-grupo-de-piratas-informaticos-patrocinado-por-el-estado-ruso-con-intenciones-destructivas\/","title":{"rendered":"Microsoft advierte sobre un nuevo grupo de piratas inform\u00e1ticos patrocinado por el estado ruso con intenciones destructivas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de junio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Microsoft destap\u00f3 el mi\u00e9rcoles a un “nuevo y distinto actor de amenazas ruso”, que, seg\u00fan dijo, est\u00e1 vinculado a la Direcci\u00f3n Principal de Inteligencia del Estado Mayor General (GRU<\/a>) y tiene una “tasa de \u00e9xito relativamente baja”.<\/p>\n

El equipo de Threat Intelligence del gigante tecnol\u00f3gico, que anteriormente estaba rastreando al grupo bajo su apodo emergente. DEV-0586<\/strong>lo ha graduado a un actor nombrado doblado Ventisca de cadetes<\/strong>.<\/p>\n

“Cadet Blizzard busca llevar a cabo la interrupci\u00f3n, la destrucci\u00f3n y la recopilaci\u00f3n de informaci\u00f3n, utilizando cualquier medio disponible y, a veces, actuando de manera aleatoria”, dijo la compa\u00f1\u00eda. dicho<\/a>.<\/p>\n

“Si bien el grupo conlleva un alto riesgo debido a su actividad destructiva, parece operar con un grado m\u00e1s bajo de seguridad operativa que el de los grupos rusos avanzados y de larga data como Seashell Blizzard y Forest Blizzard”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Cadet Blizzard sali\u00f3 a la luz por primera vez en enero de 2022 en relaci\u00f3n con una actividad cibern\u00e9tica destructiva dirigida a Ucrania utilizando un nuevo malware de limpieza llamado WhisperGate (tambi\u00e9n conocido como PAYWIPE) en las semanas previas a la invasi\u00f3n militar rusa del pa\u00eds.<\/p>\n

El actor patrocinado por el estado, seg\u00fan Microsoft, tiene un historial de orquestaci\u00f3n de ataques destructivos, espionaje y operaciones de informaci\u00f3n dirigidas a entidades ubicadas en Ucrania, Europa, Asia Central y, peri\u00f3dicamente, Am\u00e9rica Latina.<\/p>\n

Se sospecha que ha estado operativo en cierta medida desde al menos 2020, las intrusiones montadas por Cadet Blizzard se han centrado predominantemente en agencias gubernamentales, fuerzas del orden, organizaciones sin fines de lucro y no gubernamentales, proveedores de servicios de TI y servicios de emergencia.<\/p>\n

“Cadet Blizzard est\u00e1 activo los siete d\u00edas de la semana y ha llevado a cabo sus operaciones fuera del horario comercial de sus objetivos principales, cuando es menos probable que se detecte su actividad”, Tom Burt de Microsoft. dicho<\/a>. \u201cAdem\u00e1s de Ucrania, tambi\u00e9n se enfoca en los estados miembros de la OTAN involucrados en brindar ayuda militar a Ucrania\u201d.<\/p>\n

\"\"<\/div>\n

Vale la pena se\u00f1alar que Cadet Blizzard tambi\u00e9n se superpone con grupos monitoreados por la comunidad de ciberseguridad m\u00e1s amplia bajo los nombres Oso de ascuas<\/a> (CrowdStrike), FROZENVISTA (Google TAG), Nodaria (Symantec), TA471 (Proofpoint), UAC-0056 (CERT-UA) y UNC2589 (Google Mandiant).<\/p>\n

Adem\u00e1s de WhisperGate, se sabe que el equipo de hackers aprovecha una gran cantidad de armas para su arsenal, incluidas SaintBot, OutSteel, GraphSteel, GrimPlant y, m\u00e1s recientemente, Graphiron. Microsoft ha atribuido a SaintBot y OutSteel a un grupo de actividad relacionado denominado Storm-0587.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

\u00danase a la sesi\u00f3n<\/a><\/div>\n

“Cadet Blizzard tambi\u00e9n est\u00e1 vinculado a las desfiguraciones<\/a> de varios sitios web de organizaciones ucranianas, as\u00ed como m\u00faltiples operaciones, incluido el foro de pirateo y filtraci\u00f3n conocido como ‘Free Civilian'”, agreg\u00f3 Microsoft.<\/p>\n

Otro oficio notable implica el uso de t\u00e9cnicas de vivir fuera de la tierra (LotL) despu\u00e9s de obtener el acceso inicial para lograr el movimiento lateral, recopilar credenciales y otra informaci\u00f3n, y desplegar herramientas para facilitar la evasi\u00f3n y la persistencia de la defensa.<\/p>\n

Los ataques cibern\u00e9ticos, por su parte, se logran mediante la explotaci\u00f3n de fallas conocidas en servidores web expuestos (por ejemplo, Atlassian Confluence y Microsoft Exchange Server) y sistemas de administraci\u00f3n de contenido.<\/p>\n

“A medida que contin\u00faa la guerra, la actividad de Cadet Blizzard plantea un riesgo cada vez mayor para la comunidad europea en general, espec\u00edficamente cualquier ataque exitoso contra gobiernos y proveedores de servicios de TI, lo que puede brindar al actor una visi\u00f3n tanto t\u00e1ctica como estrat\u00e9gica de las operaciones y pol\u00edticas occidentales en torno al conflicto”. \u201d, se\u00f1al\u00f3 Microsoft.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n