Gamaredón
Amenaza persistente avanzada rusa

Gamaredon , también conocido como Primitive Bear , UNC530 , ACTINIUM o Aqua Blizzard [1] (por Microsoft), es una amenaza persistente avanzada rusa que ha estado activa desde al menos 2013. [2] [3]

Motivación

El espionaje cibernético parece ser el objetivo principal del grupo; [2] a diferencia de la mayoría de las APT, Gamaredon apunta ampliamente a todos los usuarios en todo el mundo (además de centrarse también en ciertas víctimas, especialmente organizaciones ucranianas [4] ) y parece proporcionar servicios para otras APT. [3] Por ejemplo, el grupo de amenazas InvisiMole ha atacado sistemas seleccionados que Gamaredon había comprometido y rastreado anteriormente. [4]

Táctica

El grupo utiliza frecuentemente técnicas de phishing con archivos adjuntos de código malicioso que descargan plantillas remotas que contienen malware. [2]

El malware utilizado por el grupo incluye Pterodo, PowerPunch, ObfuMerry, ObfuBerry, DilongTrash, DinoTrain y DesertDown. [2]

Ucrania

El 19 de enero de 2022 intentaron comprometer una entidad gubernamental occidental en Ucrania. [2]

Véase también

Referencias

  1. ^ "Cómo Microsoft nombra a los actores de amenazas". Microsoft . Consultado el 21 de enero de 2024 .
  2. ^ abcde Kyle Alspach (4 de febrero de 2022). «Microsoft revela nuevos detalles sobre el grupo de piratas informáticos ruso Gamaredon». VentureBeat . Consultado el 9 de mayo de 2022 .
  3. ^ ab Warren Mercer; Vitor Ventura (23 de febrero de 2021). «Gamaredon: cuando los estados nacionales no pagan todas las cuentas». Cisco . Consultado el 9 de mayo de 2022 .
  4. ^ de Charlie Osborne (21 de marzo de 2022). «Ucrania advierte de ataques de InvisiMole vinculados a piratas informáticos rusos patrocinados por el Estado». ZDNet . Consultado el 9 de mayo de 2022 .
Obtenido de "https://es.wikipedia.org/w/index.php?title=Gamaredón&oldid=1223612710"