La actividad de las organizaciones vinculadas a Rusia, se centra en los Estados miembros de la OTAN.
El grupo APT28 ha estado activo desde al menos 2007 y se ha dirigido a gobiernos, militares y organizaciones de seguridad de todo el mundo. El grupo también participó en la serie de ataques contra las elecciones presidenciales de 2016.
Según un informe publicado por Symantec en octubre, el grupo estaba llevando a cabo activamente campañas de ciberespionaje contra organizaciones gubernamentales y militares en Europa y Sudamérica.
A partir de 2017 y hasta 2018, el grupo APT28 regresó a las operaciones encubiertas de recolección de inteligencia en Europa y Sudamérica.
La actividad de espionaje contra los Estados miembros de la OTAN ha aumentado significativamente desde mediados de 2018, y sigue en curso.
FireEye reveló que los dos grupos de la APT vinculados a Rusia llevaron a cabo ataques de pesca submarina para engañar a las víctimas y hacer que revelaran información y credenciales del gobierno.
Los expertos observaron que las actividades de las organizaciones están alineadas, pero mientras que APT28 se observó que utilizaba malware personalizado y exploits de día cero, el Sandworm Team utilizó principalmente herramientas de hacking disponibles al público.
“Los grupos podrían estar intentando acceder a las redes objetivo para recopilar información que permita a Rusia tomar decisiones políticas más informadas, o podrían estar preparándose para filtrar datos que serían perjudiciales para un partido político o candidato en particular antes de las elecciones europeas”, explicó Benjamin Read, director de análisis de ciberespionaje de FireEye.
“El vínculo entre esta actividad y las elecciones europeas aún no se ha confirmado, pero los múltiples sistemas de votación y los partidos políticos implicados en las elecciones crean una amplia superficie de ataque para los delincuentes”, dijo FireEye’s Read.
Según The Milpitas, empresa con sede en California, el grupo también se dirigió a medios de comunicación en Francia y Alemania, grupos de oposición política en Rusia y organizaciones LGBT con vínculos con Rusia.
FireEye notificó a las organizaciones objetivo después de descubrir las campañas de espionaje.
Con información de: Security Affairs.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian