Durante el segundo trimestre de 2018, investigadores observaron un alto nivel de actividad en operaciones de amenazas persistentes avanzadas (APT, por sus siglas en inglés), principalmente en Asia, que involucran tanto a agentes de amenazas conocidos como a otros menos familiares. Varios grupos seleccionaron o programaron sus campañas en torno a incidentes geopolíticos sensibles. Estas y otras tendencias se incluyen en el reporte trimestral más reciente de inteligencia contra amenazas presentado por Kaspersky Lab.
Durante abril, mayo y junio de 2018, los investigadores de Kaspersky Lab continuaron descubriendo nuevas herramientas, técnicas y campañas difundidas por grupos de amenazas persistentes avanzadas (APT, por sus siglas en inglés), algunos de los cuales habían permanecido en silencio durante años.
Asia siguió siendo el centro de interés de los APT: grupos regionales, como Lazarus y Scarcruft, de habla coreana, estuvieron especialmente ocupados y los investigadores descubrieron un implante llamado LightNeuron que estaba siendo utilizado por el grupo Turla de habla rusa para apuntar a objetivos en Asia Central y Medio Oriente.
Los puntos destacados en el segundo trimestre de 2018 incluyen:
“El segundo trimestre de 2018 fue muy interesante en términos de la actividad de los APT, con campañas notables que nos recuerdan cuán reales se han vuelto algunas de las amenazas que hemos estado prediciendo en los últimos años. En particular, hemos advertido repetidamente que el hardware de redes es ideal para ataques dirigidos y señalado la existencia y propagación de una actividad avanzada que se centra en estos dispositivos”, dijo Vicente Díaz, investigador principal de seguridad para Kaspersky Lab.
El reporte Tendencias de APT para el segundo trimestre resume los hallazgos de los informes de inteligencia contra amenazas de Kaspersky Lab, exclusivos para suscriptores, e incluye también los datos de Indicadores de peligro (IOC por sus siglas en inglés) y reglas YARA para ayudar en la investigación forense y la detección de malware.
Puede encontrar el informe resumido de Tendencias de APT para el segundo trimestre en Securelist.