Los expertos de Malwarebytes han nombrado al nuevo grupo APT Red Stinger. El grupo llevó a cabo operaciones de espionaje contra Ucrania, apuntando específicamente a las áreas de KRITIS.
El equipo de inteligencia de amenazas de Malwarebytes ha publicado investigaciones sobre un nuevo grupo de amenazas persistentes avanzadas (APT), Red Stinger, que ha estado realizando operaciones de espionaje en Ucrania, algunas de las cuales tenían como objetivo monitorear organizaciones gubernamentales.
Ataques a Ucrania-KRITIS
Las investigaciones de Malwarebytes comenzaron en septiembre de 2022. En general, los ataques del grupo APT se identificaron desde finales de 2020. El grupo APT recién descubierto tiene como objetivo instalaciones en la región del conflicto ruso-ucraniano.
Los objetivos incluyen organizaciones críticas de infraestructura, militares, de transporte y gubernamentales, incluidos funcionarios y personas involucradas en los referéndums de septiembre de 2022 en el este de Ucrania. Los ataques se trataban principalmente de espionaje y recopilación de datos.
El grupo no solo apunta a unidades vinculadas a Ucrania. Las instituciones aliadas con Rusia también se encontraban entre las víctimas. El grupo ha estado activo desde 2020 y, por lo tanto, ha permanecido bajo el radar durante al menos tres años. Entre otras cosas, los atacantes lograron filtrar capturas de pantalla, unidades USB, pulsaciones de teclas y grabaciones de micrófonos. Según los scripts utilizados por los atacantes, Malwarebytes cree que este es un grupo APT nunca antes visto.
Se puede encontrar más información sobre las operaciones cibernéticas APT descubiertas en una publicación de blog de Malwarebytes. El blog proporciona detalles sobre los ataques y los objetivos, los horarios, los datos extraídos y los scripts utilizados por los atacantes.
Más en Malwarebytes.com
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Acerca de Malwarebytes Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.