Ir al contenido

Diferencia entre revisiones de «APT29»

APT29 (ver código)

Revisión del 19:24 3 sep 2025

719 bytes eliminados ,  3 septiembre
sin resumen de edición
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
 
Línea 56: Línea 56:


----
----
=== 7. Indicadores de Compromiso (IOCs) ===
* Dominios Falsos:  <code>secure-update[.]com</code>, <code>office365-auth[.]net</code>.
* Hashes de Herramientas:  WellMess: <code>SHA-256: a1b2c3...</code>, WellMail: <code>SHA-256: d4e5f6...</code>.
* IPs de C2:  <code>185.220.101[.]134</code>, <code>45.133.203[.]22</code>.
----
=== 8. Mitigaciones Recomendadas ===
* Parcheo Agresivo:  Priorizar CVEs explotados por APT29 (ej: CVE-2021-40444).
* Segmentación de Red:  Aislar sistemas críticos y limitar tráfico lateral.
* Monitorización Continua:  Buscar actividades anómalas de PowerShell/WMI y conexiones a dominios sospechosos.
* Autenticación Multifactor (MFA):  Obligatorio para cuentas privilegiadas y acceso remoto.
*


== '''Impacto y consecuencias''' ==
== '''Impacto y consecuencias''' ==
Línea 181: Línea 165:
APT29, también conocido como '''Cozy Bear''' o '''Midnight Blizzard''', es un grupo de amenaza persistente avanzada (APT) '''originado y respaldado por agencias de inteligencia rusas''', principalmente el '''Servicio de Inteligencia Exterior (SVR)''' y, en ocasiones, el '''Servicio Federal de Seguridad (FSB)'''. Su motivación central es el '''espionaje geopolítico y estratégico''', dirigido a obtener información clasificada que beneficie los intereses del Estado ruso, incluyendo objetivos como gobiernos occidentales, organizaciones internacionales (OTAN, UE), sectores de energía, defensa, tecnología e investigación científica (ej: vacunas COVID-19). A diferencia de grupos con fines financieros, APT29 opera con recursos estatales, priorizando el '''sigilo y la persistencia''' para robar datos sensibles, influir en políticas o desestabilizar adversarios sin provocar interrupciones evidentes, lo que refleja una estrategia de inteligencia a largo plazo alineada con la agenda de seguridad nacional de Rusia.
APT29, también conocido como '''Cozy Bear''' o '''Midnight Blizzard''', es un grupo de amenaza persistente avanzada (APT) '''originado y respaldado por agencias de inteligencia rusas''', principalmente el '''Servicio de Inteligencia Exterior (SVR)''' y, en ocasiones, el '''Servicio Federal de Seguridad (FSB)'''. Su motivación central es el '''espionaje geopolítico y estratégico''', dirigido a obtener información clasificada que beneficie los intereses del Estado ruso, incluyendo objetivos como gobiernos occidentales, organizaciones internacionales (OTAN, UE), sectores de energía, defensa, tecnología e investigación científica (ej: vacunas COVID-19). A diferencia de grupos con fines financieros, APT29 opera con recursos estatales, priorizando el '''sigilo y la persistencia''' para robar datos sensibles, influir en políticas o desestabilizar adversarios sin provocar interrupciones evidentes, lo que refleja una estrategia de inteligencia a largo plazo alineada con la agenda de seguridad nacional de Rusia.


[[Categoría:Ciberdelincuentes|Ciberdelincuentes]]
[[index.php?title=Categoría:Ciberdelincuentes|Ciberdelincuentes]]
Fernando.VH
1540

ediciones

Obtenido de «https://darfe.es/ciberwiki/index.php?title=Especial:MobileDiff/2553»