Jean-Ian Boutin

El informe de actividad de ESET APT Q2-Q3 2023, provee una visión general de las actividades de los grupos APT seleccionados, investigados y analizados por ESET Research.

Una descripción general de las actividades que llevaron adelante algunos de los grupos APT seleccionados, investigados y analizados por el equipo de ESET Research en la última parte de 2022.

ESET trabajó junto a Microsoft, Black Lotus Labs de Lumen, Palo Alto Networks y otros socios en un esfuerzo por interrumpir las operaciones de las botnets de Zloader, un malware que últimamente ha estado siendo utilizado para distribuir otros códigos maliciosos.

A lo largo de su monitoreo, ESET analizó miles de muestras maliciosas cada mes para ayudar en este esfuerzo por interrumpir Trickbot.

El grupo de APT agrega un módulo para inyectar macros maliciosas y plantillas remotas para documentos Word y Excel, además de una macro VBA para Outlook única utilizada para el envío de correos de spearphishing desde la dirección de correo de la víctima.

Los investigadores de ESET también revelaron que el grupo de cibercriminales ha estado conduciendo campañas de espionaje durante los últimos cinco años

Un simple comentario en Instagram puede esconder la dirección de un C&C. Mira cómo funciona la campaña Watering Hole del grupo Turla.

El grupo RTM ha estado atacando a empresas en Rusia y países vecinos con malware dirigido, para espiar a las víctimas que usan cierto software contable.

Autoridades dieron de baja a la red fast-flux Avalanche, que durante años permitió esconder la actividad de botnets. ESET está ayudando a remediar el daño.