APT (ataques selectivos)

Durante el análisis de una biblioteca DLL maliciosa que el grupo APT ToddyCat usó para lanzar ataques, un experto de Kaspersky descubrió la vulnerabilidad CVE 2024-11859 en un componente de la solución EPP de ESET.

En esta sección del informe sobre malware del tercer trimestre de 2024, analizamos las ciberamenazas más destacadas del periodo: ataques lanzados por APT y hacktivistas, nuevos troyanos, y otras amenazas relevantes.

El Equipo Global de Investigación y Análisis de Kaspersky (Global Research and Analysis Team) monitorea más de 900 grupos y operaciones de APT (Amenazas persistentes avanzadas). En esta entrega del Boletín de seguridad de Kaspersky, analizamos las tendencias de amenazas avanzadas del año pasado y ofrecemos predicciones sobre lo que puede pasar en 2025.

El equipo Global Emergency Response Team (GERT) de Kaspersky comparte los casos de IR más interesantes para el año 2023: ataques internos, APT tipo ToddyCat, Flax Typhoon y más.

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

En este artículo analizamos el comportamiento del backdoor XZ dentro de OpenSSH, después de que lograra el hook de función relacionado con RSA.

En este informe, repasamos los acontecimientos relacionados con los malware más significativos del primer trimestre de 2024: la revelación de la vulnerabilidad de hardware utilizada en la Operation Triangulation, un método ligero para detectar malware de iOS y el implante DinodasRAT para Linux.

En este artículo analizamos los aspectos de ingeniería social del incidente ocurrido con el backdoor incrustado en XZ. En concreto, la presión ejercida sobre el mantenedor de XZ para que pasara el proyecto a Jia Cheong Tan, y la solicitud que se hizo a los principales mantenedores posteriores para que incorporaran el código del backdoor a sus proyectos.

Los expertos de Kaspersky predicen cómo cambiará el panorama de amenazas para las empresas industriales y las infraestructuras OT en 2024: ransomware y ataques de hacktivistas, amenazas relacionadas con la logística, etc.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Los investigadores de Kaspersky comentan las predicciones sobre las amenazas APT para 2023, analizan las tendencias actuales de las amenazas avanzadas, e intentan predecir su evolución en 2024.

Panorama del segundo trimestre de 2023: ataques selectivos en la operación Triangulation, actividad de Lazarus y CloudWizard, el cifrador Nokoyawa, etc.

Actividades recientes de BlueNoroff y Roaming Mantis, nueva APT relacionada con el conflicto ruso-ucraniano, ChatGPT e inteligencia de amenazas, malvertising a través de buscadores, campaña de robo de criptodivisas y falso navegador Tor.

Cadena de suministro y ataques recurrentes, destrucción de datos y falta de personal: a qué retos se enfrentará su centro de operaciones de seguridad en 2023.

Predicciones de Kaspersky sobre las amenazas a las empresas en 2023: chantaje mediático, filtraciones falsas, ataques mediante la nube y una creciente sofisticación de los instrumentos de los chantajistas.