Piratas informáticos presuntamente vinculados al grupo de amenazas persistentes avanzadas ruso APT28 han estado llevando a cabo actividades de espionaje a instituciones de Asia Central. Su objetivo era recopilar información económica y política en la región.
Dicho grupo, monitorizado como UAC-0063, llevaría activo desde 2021 y previamente tuvo en su punto de mira a organizaciones diplomáticas, académicas, compañías energéticas y ONGs en Ucrania, Israel, y distintos países de Asia Central, entre los cuales se incluirían Kazajistán, Kirguistán y Tayikistán.
La campaña ha sido descubierta por la firma de ciberseguridad Sekoia, la cual ha elaborado un informe que acaba de publicar.
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha vinculado a UAC-0063 como APT28, conocido popularmente como FancyBear o BlueDelta. Este actor de amenazas está directamente relacionado con la agencia militar rusa (GRU).
Sekoia señala que los hackers se sirvieron de documentos legítimos que podrían haberse originado en el Ministerio de Relaciones Exteriores de Kazajistán para distribuir malware a sus víctimas.
Los archivos maliciosos contenían dos cepas llamadas Cherryspy y Hatvibe, ambas usadas en campañas de ciberespionaje que se dirigían a Asia y Ucrania.
Campañas previas
No se sabe cómo la agencia rusa pudo obtener esos documentos, pero los investigadores afirman que en una operación cibernética anterior pudieron ex filtrarse, obteniéndose bien por recolección de fuentes abiertas o por medio de una operación física.
La empresa autora del estudio ha encontrado dos docenas de esos documentos, fechados entre 2021 y octubre de 2024. Estos versaban sobre cooperación diplomática y cuestiones económicas entre Kazajistán y otros países.
"El objetivo de esta campaña parcialmente descubierta probablemente sea recopilar inteligencia estratégica y económica sobre las relaciones de Kazajistán con países occidentales y de Asia Central, con el fin de preservar la influencia de Rusia en una región que históricamente ha estado dentro de su esfera de control", han explicado los investigadores.