Grupos De Operaciones Cibernéticas Y APT De EE.UU, Rusia, China Y Corea Del Norte
El blog XORL (@xorlgr)ha recolectado en una serie de post, los grupos de Grupos de operaciones cibernéticas de EE.UU, Rusia, China y North Korea y ha continuación realizamos un resumen de los mismos.
Rusia
Inicialmente se realiza una buena diferenciación entre APT28, APT29 y Turla así como las unidades y grupos que los han creado (GRU, SVR y FSB respectivamente).
Luego, en esta publicación se discute brevemente algunos de los alias APT más conocidos asociados con organizaciones gubernamentales específicas de la Federación de Rusia. Dado que recientemente tuvimos mucha información adicional de fuentes oficiales (gobiernos de EE.UU. y Reino Unido), aquí se presenta un diagrama más completo.
Las fuentes utilizadas están aquí.
Estados Unidos
En el caso de EE.UU. es más difícil obtener información, ya que hay detalles muy limitados disponibles públicamente. Las principales fuentes utilizadas son fugas gubernamentales (E. Snowden, Wikileaks, Shadow Brokers, etc.), declaraciones de funcionarios gubernamentales en medios de comunicación de renombre
CYBERCOM (que es masivo) no está extendido porque, aunque se sabe públicamente que ahora realiza operaciones cibernéticas ofensivas, no existe una asociación con una APT públicamente conocida. Lo mismo ocurre con la NSA, que tiene varias otras divisiones que realizan operaciones cibernéticas, pero tampoco hay una APT conocida públicamente asociada con ellas.
Las fuentes utilizadas están aquí.
China
Al igual que los casos anteriores, a continuación se presentan los grupos de operaciones cibernéticas ofensivas chinas de conocimiento público y sus asociaciones.
Las fuentes utilizadas están aquí.
Corea del Norte (DPRK)
A continuación se presenta el mapeo de grupos APT conocidos con capacidades de operaciones cibernéticas (ofensivas) de la Corea del Norte (DPRK).
Las fuentes utilizadas están aquí.
El autor pretende que los gráficos sean documentos vivos que se actualicen tan pronto como haya nueva información disponible.
Fuente: XORL
Via: feedproxy.google.com