Expertos alertan ante nuevo malware

En el último informe de Kaspersky sobre tendencias en amenazas persistentes avanzadas (APT) para el segundo trimestre de 2023

Foto: Pexels.

En el informe más reciente de Kaspersky sobre tendencias en amenazas persistentes avanzadas (APT) para el segundo trimestre de 2023, los investigadores analizan el desarrollo de campañas nuevas y existentes.

El informe destaca la actividad de las APT durante este período, incluida la actualización de los kits de herramientas, la creación de nuevas variantes de malware y la adopción de nuevas técnicas por parte de los actores de amenazas.

Una de las revelaciones más importantes fue que la campaña a largo plazo "Operación Triangulación" implica el uso de una plataforma de malware iOS previamente desconocida.

Los expertos también observaron otros eventos interesantes que todos deberían conocer. Estos son los aspectos más destacados del informe:

Elefante misterioso, nuevo agente amenazante

Kaspersky ha descubierto un nuevo agente amenazante perteneciente a la familia de los Elefantes, que opera en la región de Asia-Pacífico, denominado “Elefante Misterioso”. En la campaña más reciente, el agente de amenazas desplegó nuevas familias de puertas traseras, capaces de ejecutar archivos y órdenes en la computadora de la víctima y recibir archivos u órdenes de un servidor malicioso para ejecutarlos en el sistema infectado . Si los investigadores de Kaspersky han observado superposiciones con Confucius y SideWinder, Mysterious Elephant presenta un conjunto distintivo y único de tácticas, técnicas y procedimientos (TTP), que los distingue de estos otros grupos.

Lazarus desarrolla una nueva variante de malware

Los agentes de amenazas mejoran constantemente sus técnicas, por lo que Lazarus actualizó su marco MATA e introdujo una nueva variante, MATAv5, de la complicada familia de malware MATA. BlueNoroff, un subgrupo de Lazarus centrado en los ataques financieros, ahora implementa nuevos métodos de entrega y lenguajes de programación, incluido el uso de lectores de PDF con troyanos en campañas recientes, la implementación de malware macOS y el lenguaje de programación Rust. Además, el grupo ScarCruft APT ha desarrollado nuevos métodos de infección, evadiendo así el mecanismo de seguridad Mark-of-the-Web (MOTW). Las tácticas en constante evolución de estos agentes de amenazas presentan nuevos desafíos para los profesionales de la ciberseguridad.

Las influencias geopolíticas continúan impactando

Las campañas de las APT se mantienen dispersas geográficamente, por lo que sus agentes concentran sus ataques en regiones como Europa, América Latina, Medio Oriente y varias partes de Asia. El ciberespionaje, con un sólido trasfondo geopolítico, continúa siendo una agenda dominante para estos esfuerzos.

Te puede interesar:  el 69% de las personas no sabe reconocer un sitio falso

“Mientras que algunos actores de amenazas han adoptado tácticas familiares como la ingeniería social, otros han evolucionado, actualizando sus herramientas y expandiendo sus actividades. Además, constantemente aparecen nuevos agentes avanzados, como los que llevan a cabo la campaña 'Operación Triangulación'. Este agente utiliza una plataforma de malware de iOS previamente desconocida que se distribuye a través de exploits de clic cero de iMessage.Mantenerse alerta a la inteligencia de amenazas y contar con las herramientas de defensa adecuadas es crucial para que las empresas globales puedan protegerse contra las amenazas existentes y emergentes. Nuestras revisiones trimestrales están diseñadas para resaltar los desarrollos más significativos entre los grupos APT para ayudar a los defensores a combatir y mitigar los riesgos relacionados”, comenta David Emm, investigador principal de seguridad en el Equipo de análisis e investigación global (GReAT) de Kaspersky.

Para evitar ser víctima de un ataque dirigido por un agente amenazante conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

• Para garantizar la seguridad de su sistema, es crucial actualizar rápidamente su sistema operativo y el software de terceros a las últimas versiones. Mantener un programa de actualización regular es esencial para mantenerse protegido contra posibles vulnerabilidades y riesgos de seguridad.
• Mejore las habilidades de su equipo de ciberseguridad para abordar las amenazas más recientes con la capacitación en línea de Kaspersky, desarrollada por expertos de GReAT.
  Use la información más reciente de Threat Intelligence para mantenerse al día con los TTP reales utilizados por los actores de amenazas.
• Para la detección, investigación y corrección oportunas de incidentes a nivel de endpoint, implemente soluciones EDR como Kaspersky Endpoint Detection and Response.

Los servicios dedicados pueden ayudar a combatir ataques de alto perfil. El servicio de Detección y Respuesta Administrada de Kaspersky puede ayudar a identificar y disuadir intrusiones en sus primeras etapas, antes de que los perpetradores logren sus objetivos. Si encuentra un incidente, el servicio de respuesta a incidentes de Kaspersky lo ayudará a responder y minimizar las consecuencias, en particular: identificar nodos contaminados y proteger su infraestructura contra ataques similares en el futuro.