Hacemos un seguimiento de 270 grupos de piratería patrocinados por el estado de más de 50 países

Noticias 15 de enero de 2022

El Grupo de Análisis de Amenazas (TAG) de Google dijo el jueves que monitorea a más de 270 actores de amenazas patrocinados por el gobierno de más de 50 países, y agregó que desde principios de 2021, ha enviado a los clientes aproximadamente 50,000 alertas sobre intentos de phishing o malware patrocinados por el estado. .

Las advertencias representan un aumento del 33% desde 2020, dijo el gigante de internet, y este aumento se debió en gran parte saltando de «bloquear una campaña inusualmente grande de un actor ruso conocido como APT28 o Fancy Bear».

Google también dijo que había interrumpido una serie de campañas organizadas por un grupo de atacantes patrocinado por el estado iraní visto como APT35 (también conocido como Charming Kitten, Phosphorous o Newscaster), incluido un sofisticado ataque de ingeniería social llamado «Operación SpoofedScholars» dirigido a grupos de expertos, periodistas. . y profesores para obtener información confidencial haciéndose pasar por académicos de la Escuela de Estudios Orientales y Africanos (SOAS) de la Universidad de Londres.

Los detalles del ataque fueron documentados públicamente por primera vez por la firma de seguridad corporativa Proofpoint en julio de 2021.

Otros ataques anteriores incluyeron el uso de una aplicación VPN infectada con software espía cargada en la tienda Google Play que, una vez instalada, podría usarse para extraer información confidencial, como registros de llamadas, mensajes de texto, contactos y datos de ubicación de los dispositivos infectados. Además, la táctica inusual adoptada por APT35 implicó el uso de un telegrama para alertar a los atacantes cuando los sitios de phishing bajo su control fueron visitados en tiempo real a través de JavaScript malicioso incrustado en el sitio.

El presunto actor de amenazas también fingió ser una figura política al enviar «correos electrónicos de primer contacto inofensivos» inspirados en las conferencias Munich Security y Think-20 (T20) en Italia como parte de una campaña de phishing para atraer a personas de alto rango. sitios fraudulentos.

“Este grupo ha estado secuestrando cuentas, implementando malware y utilizando nuevas técnicas para realizar espionaje en línea con los intereses del gobierno iraní durante años”, dijo Ajax Bash de Google TAG.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes