26 abr. 2021

Grupos de operaciones cibernéticas y APT de EE.UU, Rusia, China y Corea del Norte

El blog XORL (@xorlgr)ha recolectado en una serie de post, los grupos de Grupos de operaciones cibernéticas de EE.UU, Rusia, China y North Korea y ha continuación realizamos un resumen de los mismos.

Rusia

Inicialmente se realiza una buena diferenciación entre APT28, APT29 y Turla así como las unidades y grupos que los han creado (GRU, SVR y FSB respectivamente).

Luego, en esta publicación se discute brevemente algunos de los alias APT más conocidos asociados con organizaciones gubernamentales específicas de la Federación de Rusia. Dado que recientemente tuvimos mucha información adicional de fuentes oficiales (gobiernos de EE.UU. y Reino Unido), aquí se presenta un diagrama más completo.

Operaciones en Rusia (actualizado 25/04/2021)

Las fuentes utilizadas están aquí.

Estados Unidos

En el caso de EE.UU. es más difícil obtener información, ya que hay detalles muy limitados disponibles públicamente. Las principales fuentes utilizadas son fugas gubernamentales (E. Snowden, Wikileaks, Shadow Brokers, etc.), declaraciones de funcionarios gubernamentales en medios de comunicación de renombre

CYBERCOM (que es masivo) no está extendido porque, aunque se sabe públicamente que ahora realiza operaciones cibernéticas ofensivas, no existe una asociación con una APT públicamente conocida. Lo mismo ocurre con la NSA, que tiene varias otras divisiones que realizan operaciones cibernéticas, pero tampoco hay una APT conocida públicamente asociada con ellas.

Operaciones en EE.UU (actualizado 25/04/2021)

Las fuentes utilizadas están aquí.

China

Al igual que los casos anteriores, a continuación se presentan los grupos de operaciones cibernéticas ofensivas chinas de conocimiento público y sus asociaciones.

Operaciones en China (actualizado 25/04/2021)

Las fuentes utilizadas están aquí.

Corea del Norte (DPRK)

A continuación se presenta el mapeo de grupos APT conocidos con capacidades de operaciones cibernéticas (ofensivas) de la Corea del Norte (DPRK).

Operaciones en NK (actualizado 25/04/2021)

Las fuentes utilizadas están aquí.

El autor pretende que los gráficos sean documentos vivos que se actualicen tan pronto como haya nueva información disponible.

Fuente: XORL

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!