APT (ataques selectivos)

El Equipo Global de Investigación y Análisis de Kaspersky (Global Research and Analysis Team) monitorea más de 900 grupos y operaciones de APT (Amenazas persistentes avanzadas). En esta entrega del Boletín de seguridad de Kaspersky, analizamos las tendencias de amenazas avanzadas del año pasado y ofrecemos predicciones sobre lo que puede pasar en 2025.

El equipo Global Emergency Response Team (GERT) de Kaspersky comparte los casos de IR más interesantes para el año 2023: ataques internos, APT tipo ToddyCat, Flax Typhoon y más.

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

En este artículo analizamos el comportamiento del backdoor XZ dentro de OpenSSH, después de que lograra el hook de función relacionado con RSA.

En este informe, repasamos los acontecimientos relacionados con los malware más significativos del primer trimestre de 2024: la revelación de la vulnerabilidad de hardware utilizada en la Operation Triangulation, un método ligero para detectar malware de iOS y el implante DinodasRAT para Linux.

En este artículo analizamos los aspectos de ingeniería social del incidente ocurrido con el backdoor incrustado en XZ. En concreto, la presión ejercida sobre el mantenedor de XZ para que pasara el proyecto a Jia Cheong Tan, y la solicitud que se hizo a los principales mantenedores posteriores para que incorporaran el código del backdoor a sus proyectos.

Los expertos de Kaspersky predicen cómo cambiará el panorama de amenazas para las empresas industriales y las infraestructuras OT en 2024: ransomware y ataques de hacktivistas, amenazas relacionadas con la logística, etc.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Los investigadores de Kaspersky comentan las predicciones sobre las amenazas APT para 2023, analizan las tendencias actuales de las amenazas avanzadas, e intentan predecir su evolución en 2024.

Panorama del segundo trimestre de 2023: ataques selectivos en la operación Triangulation, actividad de Lazarus y CloudWizard, el cifrador Nokoyawa, etc.

Actividades recientes de BlueNoroff y Roaming Mantis, nueva APT relacionada con el conflicto ruso-ucraniano, ChatGPT e inteligencia de amenazas, malvertising a través de buscadores, campaña de robo de criptodivisas y falso navegador Tor.

Cadena de suministro y ataques recurrentes, destrucción de datos y falta de personal: a qué retos se enfrentará su centro de operaciones de seguridad en 2023.

Predicciones de Kaspersky sobre las amenazas a las empresas en 2023: chantaje mediático, filtraciones falsas, ataques mediante la nube y una creciente sofisticación de los instrumentos de los chantajistas.

En este informe, proponemos repasar las numerosas actividades que estuvieron en foco en el ciberespacio en relación al conflicto en Ucrania, así como entender su significado en el contexto del conflicto en curso y estudiar su impacto en el campo de la ciberseguridad en conjunto.

¿Cómo ayudan los indicadores de compromiso en las operaciones diarias? Para encontrar la respuesta hemos solicitado a tres expertos de Kaspersky que compartan su experiencia.