El Departamento de Justicia de EE.UU. y el FBI han desmantelado una sofisticada operación de secuestro de routers dirigida por la unidad GRU 26165 (APT28). Analizamos los métodos y el impacto.
El grupo APT28, vinculado a Rusia, está utilizando la suite de malware PRISMEX en una campaña de spear-phishing contra Ucrania y sus aliados. Analizamos sus técnicas avanzadas de evasión y los objetivos tácticos.
El equipo de respuesta a incidentes de Ucrania, CERT-UA, alerta de un cambio de táctica en los hackers rusos, que ahora revisan brechas de seguridad pasadas para reactivar el acceso y preparar operaciones de espionaje o sabotaje a largo plazo.