FireEye ha descubierto una campaña generalizada, que estamos rastreando como UNC2452. Los actores detrás de esta campaña obtuvieron acceso a numerosas organizaciones públicas y privadas de todo el mundo. Los mismos obtuvieron acceso a las víctimas a través de actualizaciones troyanizadas del software de gestión y supervisión de TI Orion de SolarWinds.
Se presume que esta campaña pudo haber comenzado en la primavera de 2020 y actualmente está en curso. Actividades posteriores a la vulneración que afectaron la cadena de suministro incluyen movimientos laterales y el robo de datos. La campaña es obra de un actor altamente calificado y la operación se llevó a cabo con una seguridad operativa significativa.
Estamos trabajando incansablemente para defender y ayudar a nuestros clientes contra estas y futuras amenazas y nos gustaría aprovechar este momento para informarles sobre una sesión técnica que se realizará solo por invitación el 13 de enero de 2021 a la 2 p.m. hora de Nueva York, la cual estará a cargo de Stephen Fallas y Carlos Ayala de FireEye. En esta sesión se analizarán las amenazas actuales y resumirán las mejores prácticas en evolución a la hora de investigar y mitigar dichas amenazas.