Inmersión profunda en el comportamiento de un actor de amenazas: Un estudio de caso basado en EDR
Este informe detalla el análisis de las actividades cibernéticas de un actor de amenazas, utilizando datos de EDR para rastrear su comportamiento. El actor empleó flujos de trabajo automatizados, herramientas de IA para la generación de datos y la redacción, e intentó explotar herramientas como Evilginx para ataques de intermediario. Su investigación se dirigió a diversos sectores, desde la banca hasta las empresas inmobiliarias, utilizando múltiples herramientas para la recopilación de información y la identificación de objetivos, incluyendo Censys y BuiltWith. Además, el actor utilizó servicios de proxy residenciales para ocultar la actividad maliciosa y empleó Google Translate para la traducción de mensajes. Finalmente, se observó al actor intentando un ataque utilizando un proyecto llamado Voltage_Office356bot, aprovechando un script obtenido del blog de un conocido investigador de seguridad, Dirk-Jan Mollema. Este caso demuestra la sofisticación de los actores de amenazas modernos y su destreza con varias herramientas y técnicas, ofreciendo información valiosa para la defensa de la seguridad.