Introducción
En un reciente informe publicado por Mandiant, se ha identificado al grupo Sandworm (también conocido como FROZENBARENTS) como la Amenaza Persistente Avanzada APT44. Este grupo ha estado involucrado en una serie de operaciones cibernéticas dirigidas a Ucrania durante la última década. A continuación, se presentan los hallazgos clave y las tácticas utilizadas por APT44.
Hallazgos Clave
- Cambio de Tácticas: Desde el inicio de la guerra en Ucrania en 2022, APT44 ha modificado sus tácticas y prioridades operativas. Ahora se enfocan cada vez más en dispositivos de borde durante la guerra y apoyan las operaciones militares cinéticas de Rusia con ataques cibernéticos.
- Ataques Dirigidos: APT44 ha llevado a cabo ataques dirigidos contra objetivos militares en Ucrania. Por ejemplo, en octubre de 2022, interrumpieron los sistemas de TI y OT en una entidad de distribución de energía en medio de la campaña de invierno de Rusia de ataques militares y de drones contra la red energética de Ucrania.
- Manipulación de Interfaces Hombre-Máquina (HMI): El grupo también se atribuye la manipulación de interfaces hombre-máquina (HMI) que controlaban activos OT en empresas de suministro de agua polacas y estadounidenses. Aunque no se puede verificar de forma independiente la actividad de intrusión de esta empresa de suministro de agua, APT44 es conocida por ejecutar este tipo de ciberataques.
Conclusiones
APT44 representa una amenaza significativa en el ámbito cibernético y ha desempeñado un papel central en las operaciones relacionadas con Ucrania durante la última década. Es importante que las organizaciones de seguridad cibernética estén alerta y tomen medidas para protegerse contra este grupo.