sábado, diciembre 2, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Endpoint

ESET España repasa la actividad de algunos grupos APT

En su informe, la compañía analiza los nuevos objetivos y herramientas de grupos de APTS de China, Oriente Próximo o Rusia.

Rosalía ArroyoPor: Rosalía Arroyo
mayo 26, 2023
80
Visualizaciones
TwitterLinkedin

El último Informe de Actividad de grupos APT publicado recientemente por ESET resumen las actividades de varios grupos seleccionados desde octubre de 2022 hasta finales de marzo de 2023.

Entre otras cosas el informe recoge que varios grupos APT alineados con China se centraron en atacar organizaciones europeas y asiáticas empleando tácticas que implicaban el uso de nuevas variantes de amenazas conocidas y nuevas puertas traseras, así como nuevos métodos de distribución de malware. Además, entre las víctimas hay una empresa especializada en apuestas en Filipinas, instituciones gubernamentales en el sur de Asia y un elevado número de intentos de phishing en el correo web de Zimbra.

En Oriente Próximo, algunos grupos alineados con Irán cambiaron de táctica y dejaron de utilizar sus propias herramientas para usar scripts de PowerShell. Mientras tanto, otros grupos con objetivos en Israel siguieron utilizando sus herramientas personalizadas para conseguir sus propósitos. Por su parte, grupos alineados con Corea del Norte siguieron centrándose en entidades surcoreanas o relacionadas con Corea del Sur utilizando sus conjuntos de herramientas habituales. Además de dirigirse a los empleados de un contratista de defensa en Polonia con una falsa oferta de trabajo de Boeing, Lazarus también dejó de centrarse en sus objetivos sectoriales habituales para hacerlo en una empresa de gestión de datos en la India, utilizando el nombre de la empresa Accenture como cebo.

Los grupos APT alineados con Rusia estuvieron especialmente activos en Ucrania y los países de la Unión Europea, con varios casos detectados de wipers (destructores de información) que incluían alguna variante nueva no detectada hasta el momento. Además, se siguieron utilizando correos electrónicos dirigidos que, en algunos casos, llevaron a la ejecución de herramientas usadas habitualmente en labores de pentesting para conseguir comprometer la red de la víctima.

Por último, ESET ha detectado que la plataforma de correo electrónico Zimbra, mencionada anteriormente, también fue explotada por un grupo especialmente activo en Europa. Además, la compañía ha observado un descenso significativo en la actividad de un grupo que tiene como objetivo al personal gubernamental de países de Asia Central y que utiliza correos electrónicos dirigidos, lo que los llevan a los investigadores de ESET a pensar que este grupo se está reestructurando actualmente.

En opinión de Josep Albors, Director de Investigación y Concienciación de ESET España, resulta vital conocer los objetivos de los grupos APTs, «independientemente de quien esté detrás de sus actividades», así como las herramientas que utilizan, «para poder establecer medidas preventivas que dificulten estos ataques».

 

 

Tags: APTESETEstudio

DESTACADO

Entrevistas

Xabier Mitxelena: “Mi gran reto siempre es emprender y crear valor”  

noviembre 28, 2023

El pasado mes de septiembre, una semana después de que BeDisruptive anunciara la incorporación de Begoña Villacís como directora global...

Leer más
Debates

Debate. Transformando el comportamiento de los usuarios

octubre 30, 2023

Aumentar el nivel de seguridad de las personas y las organizaciones pasa por la formación y concienciación continua de los...

Leer más
Entrevistas

CyberArk: “Las regulaciones no van a diferenciar entre un usuario humano o una aplicación”

noviembre 6, 2023 - Actualizado en noviembre 7, 2023

Con 24 años a sus espaldas, más de seis adquisiciones, una facturación anual de unos 600 millones de dólares, y...

Leer más
Entrevistas

Vaultinum: “En las Tech Due Diligence, somos especialistas en escanear el software”

octubre 26, 2023 - Actualizado en octubre 31, 2023

Vaultinum es una compañía Franco-Suiza que además tiene presencia en Inglaterra, Italia y España. Es experta en due diligence tecnológicas...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.