APT32 - Perfil del Actor de Amenaza
Perfil del Actor
APT32 (Grupo G0050) es un grupo de actores de amenazas sospechosos, basado en Vietnam, que ha estado activo desde al menos 2014. El grupo se ha dirigido a múltiples sectores privados como también ha atacado gobiernos extranjeros, disidentes y periodistas con un fuerte enfoque en países del Sudeste Asiático (Vietnam, Filipinas, Laos, Camboya).
Hace tiempo que han utilizado compromisos web estratégicos para comprometer víctimas. Su impacto se extiende a múltiples industrias privadas como también ha atacado gobiernos extranjeros.
Campañas Conocidas
| Tipo de Compromiso Web | Compromiso de dominio (Domain Capture) |
|---|---|
| Ejemplo de Domain Captured | apmsec.com, apmsec.org |
Origen y Motivación
APT32 es un grupo de actores de amenazas sospechosos que ha estado activo desde al menos 2014. Se han realizado investigaciones sobre el grupo que indican su origen en Vietnam.
Datos del Grupo
| Método de Identificación | Código MITRE G0050 (APT32) |
|---|---|
| Puesto en el Gráfico de Densidad | Hipercentral, Global |
Tecnicas y Tacticas (TTPs)
APT32 ha utilizado técnicas de compromiso web estratégico para atacar a múltiples clientes, atacantes y servidores en el mundo. Su enfoque principal ha sido la captura de dominios (Domain Capture) para mantener acceso continuo a sus víctimas.
Táctica 2: Compromiso de DominioLa técnica más comúnmente utilizada es la captura de dominios (Domain Capture). Se han registrado ataques como apmsec.com y apmsec.org que son propiedad del grupo o vinculados a su operaciones.
Táctica 3: Compromiso de ServidorAPT32 también ha atacado servidores web para mantener acceso continuo. Un ejemplo es el ataque al servidor ApmSec (apmsec.org) que se ejecutó en 2016.
Táctica 4: Compromiso de AplicaciónPrioridad principal para la víctima: Compromiso de aplicaciones web. Se ha utilizado el ataque ApmSec (apmsec.com) como ejemplo de un compromiso aplicado que persiste en múltiples plataformas.
Táctica 5: Compromiso de Aplicación MóvilPrioridad principal para la víctima: Compromiso de aplicaciones móviles. Se han realizado ataques como ApmSec Mobile (apmsec.com) y ApmSec Android (apmsec.org).
Táctica 6: Compromiso de Servidor MóvilPrioridad principal para la víctima: Compromiso de servidores móviles. Se ha realizado un ataque al servidor móvil ApmSec (apmsec.org) que persiste en múltiples plataformas.
Táctica 7: Compromiso de Servidor WebPrioridad principal para la víctima: Compromiso de servidores web. Se han realizado ataques como el ataque al servidor ApmSec (apmsec.org) que persiste en múltiples plataformas.
Táctica 8: Compromiso de Aplicación WebPrioridad principal para la víctima: Compromiso de aplicaciones web. Se han realizado ataques como el ataque al servidor ApmSec (apmsec.com) que persiste en múltiples plataformas.
Táctica 9: Compromiso de Servidor Web MobilePrioridad principal para la víctima: Compromiso de servidores web móviles. Se ha realizado un ataque al servidor móvil ApmSec (apmsec.org) que persiste en múltiples plataformas.
Táctica 10: Compromiso de Servidor MóvilPrioridad principal para la víctima: Compromiso de servidores móviles. Se ha realizado un ataque al servidor móvil ApmSec (apmsec.org) que persiste en múltiples plataformas.
Objetivos y Victimas
Aunque APT32 es un grupo de actores de amenazas sospechosos, su impacto se extiende a múltiples sectores. Su enfoque principal ha sido la captura de dominios para mantener acceso continuo a sus víctimas.
Víctimas Principales
| Tipo de Entidad Atacada | Servidores Web, Aplicaciones Web y Servidores Móviles |
|---|---|
| Método de Compromiso Web Estratégico | Capture of Domain (Domain Capture) |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para este grupo.