Nomadic Octopus es un grupo de ciberespionaje de habla rusa que se ha vinculado a una campaña de vigilancia dirigida a altos funcionarios gubernamentales, servicios de telecomunicaciones y infraestructuras de servicios públicos en Tayikistán. El conjunto de intrusiones, conocido como Paperbug, se cree que ha estado activo desde al menos 2014 e implica el uso de malware personalizado para Android y Windows para obtener acceso de puerta trasera a los sistemas y succionar datos sensibles. El motivo detrás de los ataques es desconocido, pero podría ser el trabajo de fuerzas de oposición dentro del país, o una misión llevada a cabo por Rusia o China. El malware, Octopus, se disfraza como una versión alternativa de la aplicación de mensajería Telegram y permite al adversario vigilar a las víctimas. El análisis del servidor de comando y control (C2) revela que el grupo logró exitosamente backdoor a un total de 499 sistemas a partir del 27 de enero de 2022. Se sabe que el grupo usa herramientas ofensivas públicas y técnicas genéricas para camuflar sus herramientas maliciosas como navegadores web populares como Google Chrome, Mozilla Firefox y Yandex. Esto hace que la atribución sea mucho más difícil.
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.
Source: Hackernews