Nueva campaña del grupo APT28.

• Publicado: 01/09/2019
• Importancia: Media

---

Recursos afectados

APT28 es un grupo de procedencia rusa que opera desde el año 2007 y crea amenazas que afectan a nivel global. En su última campaña, el grupo se ha dirigido a los dispositivos IoT, accediendo a través de equipos desactualizados o que no habían realizado modificación de la contraseña por defecto que configura el fabricante, con el fin de obtener acceso no autorizado a las redes corporativas. 

A pesar de no tratarse de una amenaza focalizada al sector financiero, el método empleado para realizar la intrusión dentro de las organizaciones víctimas, ha demostrado un nivel de efectividad y no detección bastante alto, lo que podría motivar a los diferentes grupos existentes a hacer uso de las tácticas, técnicas y procedimientos usados por este grupo para realizar intrusiones a las organizaciones bancarias y financieras.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas

• IoT
• APT28
• Cyber Kill Chain
• Ataques Cibernéticos