Se ha evaluado que se ha evaluado un supuesto conjunto de actividades de espionaje cibernético que se encontró dirigido al gobierno integral y a las organizaciones del sector privado que abarcan África, Asia, América del Ártico, América del Sur y Oceanía como un actor de amenazas patrocinado por el estado chino.
El futuro registrado, que estaba rastreando la actividad bajo el apodo de la etiqueta-100, ahora la ha licenciado a un conjunto de piratería doblado Novio. Todavía es rastreado por Microsoft como Storm-2077.
“Entre junio de 2024 y julio de 2025, Rednovember (que se superpone con Storm-2077) se dirigió a los electrodomésticos perimetrales de organizaciones de suspensión perfil a nivel mundial y utilizó la pabragana de puerta trasera basada en GO y el ataque de cobalto como parte de sus intrusiones”, dijo la compañía propiedad de MasterCard en un mensaje compartido con las noticiario de hacker.
“El conjunto ha ampliado su mandato de orientación entre las organizaciones gubernamentales y del sector privado, incluidas las organizaciones de defensa y aeroespaciales, organizaciones espaciales y firmas de abogados”.
Algunas de las probablemente nuevas víctimas del actor de amenazas incluyen un Servicio de Asuntos Exteriores en Asia Central, una ordenamiento de seguridad del estado en África, una Dirección del Gobierno Europeo y un gobierno del sudeste oriental. Todavía se cree que el conjunto incumplió a dos al menos dos contratistas de defensa de los Estados Unidos (EE. UU.), Un fabricante europeo de motores y un organismo de cooperación intergubernamental centrado en el comercio en el sudeste oriental.
Rednovember fue documentado por primera vez por el futuro registrado hace más de un año, detallando su uso del ámbito de la explotación de la Pangagana y la rata Spark posteriormente de la armamento de fallas de seguridad conocidas en varios electrodomésticos perimetrales de Internet de Check Point (CVE-2024-24919), CISCO, Citrix, F5, Fortinet, Ivanti, Palo Suspensión Networks (CVE-CVE-2024-2024-2024-2024-2024-2024-2024-2024. Sonicwall para el golpe auténtico.
El enfoque en dirigir soluciones de seguridad como VPN, firewalls, equilibradores de carga, infraestructura de virtualización y servidores de correo electrónico refleja una tendencia que ha sido adoptada cada vez más por otros grupos de piratería patrocinados por el estado chino para irrumpir en redes de interés y perseverar la persistencia durante períodos prolongados de tiempo.
Un aspecto importante de la artesanía del actor de amenaza es el uso de Bangana y Spark Rat, las cuales son herramientas de código descubierto. La prohijamiento es probablemente un intento de reutilizar los programas existentes para su delantera y confundir los esfuerzos de atribución, un sello distintivo de los actores de espionaje.
Los ataques asimismo implican el uso de una variación del cargador Leslieloader basado en GO habitable en divulgado para propalar balizas Spark Rat o Cobalt Strike en dispositivos comprometidos.
Se dice que Rednovember utiliza servicios de VPN como ExpressVPN y Warp VPN para ordenar y conectarse a dos conjuntos de servidores que se utilizan para la explotación de dispositivos orientados a Internet y se comunican con Panegana, Spark Rat y Cobalt Strike, otro software legal que ha sido ampliamente maltratado por los malos actores.
Entre junio de 2024 y mayo de 2025, gran parte de los esfuerzos de orientación del conjunto de piratería se han centrado en Panamá, Estados Unidos, Taiwán y Corea del Sur. En abril de 2025, se ha incompatible que se dirige a los electrodomésticos seguros de Ivanti Connect asociados con un semanario y un contratista de ingeniería y marcial, uno y otro con sede en los EE. UU.
Recorded Future dijo que asimismo identificó al adversario que probablemente se dirige a los portales de Microsoft Outlook Web Access (OWA) que pertenecen a un país sudamericano ayer de la encuentro estatal de ese país a China.
“Rednovember ha dirigido históricamente a una amplia serie de países y sectores, lo que sugiere requisitos de inteligencia amplios y cambiantes”, señaló la compañía. “La actividad de Rednovember hasta la época se ha centrado principalmente en varias geografías secreto, incluidos Estados Unidos, el sudeste de Asia, la región del Pacífico y América del Sur”.
