ALERTAS | Noticias | 09 OCT 2018

Los objetivos del grupo criminal ruso APT28

La organización, relacionada con el 'hackeo' de las elecciones de Estados Unidos de 2016, no ha parado su actividad desde entonces y tiene nuevos objetivos en su horizonte.
Cibercrimen
Redacción

 

El grupo cibercriminal ruso APT28, relacionado con el hackeo de las elecciones de Estados Unidos en 2016, ha vuelto a actuar. La organización –también conocida como Swallowtail o Fancy Bear–, que siguió con sus actividades durante 2017 y 2018, ha apuntado su ‘ciberespionaje’ a un rango de objetivos militares y gubernamentales en Europa y Sudamérica, según un informe de Symantec.

Desde la primavera de 2016, APT28 ha enviado correos electrónicos de phishing a distintos objetivos políticos, incluidos miembros del Comité Nacional Demócrata (DNC), con el fin de engañarles e inducirles a cambiar sus contraseñas en un dominio falso. Luego, usó las credenciales robadas para obtener acceso a la red DNC, instalar malware y robar datos, incluido un elevado volumen de correos electrónicos. Más tarde, filtraron la información comprometida.

Estos ataques, señala la empresa, indican un cambio de tácticas por parte de APT28, alejándose de su anterior recopilación de inteligencia de bajo perfil hacia una actividad más abierta, que aparentemente pretendía desestabilizar e interrumpir a las organizaciones y países víctimas. Ahora, sus tropelías se han vuelto más encubiertas y se dirigen, principalmente, a una organización internacional muy conocida, objetivos militares en Europa, gobiernos europeos, un Gobierno de un país sudamericano y una embajada perteneciente a un país de Europa del Este.

Asimismo, la organización continúa con su escalada de crear herramientas sofisticadas para comprometer a sus objetivos. El malware principal del grupo es Sofacy al que ha complementado con Trojan.Shunnael (también conocido como X-TUnnel), para mantener el acceso a las redes infectadas utilizando un túnel cifrado. Además, ha comenzado a usar un rootkit UEFI (Interfaz de Firmware Extensible Unificada) conocido como Lojax.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios