APT28: nueva amenaza con probable origen Ruso
FireEye ha publicado un informe en el que analiza una nueva APT, a la que han llamado APT28. Según informa la compañía, hay indicios de que esta amenaza tiene origen ruso, ya que entre sus objetivos se encuentran entidades gubernamentales y periodistas de Georgia, gobiernos y entidades militares de Europa del este, y organizaciones como la OTAN, OSCE u otras relacionadas con la defensa. Además, el malware analizado incluye configuraciones consistentes con el idioma ruso, y los tiempos de compilación coinciden con horas de trabajo en la franja horaria de importantes ciudades rusas, como Moscú y San Petersburgo.
Los investigadores de FireEye han encontrado evidencias de que esta APT lleva activa al menos desde 2007 y está destinada a conseguir inteligencia de las organizaciones destinatarias de sus ataques.
Los investigadores de FireEye han encontrado evidencias de que esta APT lleva activa al menos desde 2007 y está destinada a conseguir inteligencia de las organizaciones destinatarias de sus ataques.
Referencias:
- 27/10/2014 fireeye.com APT28: A Window into Russia’s Cyber Espionage Operations?
- 30/10/2014 thehackernews.com APT28 — State Sponsored Russian Hacker Group
Etiquetas: