Se ha evaluado que se ha evaluado un presunto grupo de actividades de espionaje cibernético que se encontró dirigido al gobierno global y a las organizaciones del sector privado que abarcan África, Asia, América del Norte, América del Sur y Oceanía como un actor de amenazas patrocinado por el estado chino.
Future grabado, que estaba rastreando la actividad bajo el apodo Etiqueta-100ahora lo ha graduado a un grupo de piratería doblado Novio. También es rastreado por Microsoft como Tormenta-2077.
«Entre junio de 2024 y julio de 2025, Rednovember (que se superpone con Storm-2077) se dirigió a los electrodomésticos perimetrales de organizaciones de alto perfil a nivel mundial y utilizó la Pabera de Backdoor Bassegano y Cobalt Strike como parte de sus intrusiones», la compañía propiedad de MasterCard dicho En un informe compartido con The Hacker News.
«El grupo ha ampliado su mandato de orientación entre las organizaciones gubernamentales y del sector privado, incluidas las organizaciones de defensa y aeroespaciales, organizaciones espaciales y firmas de abogados».
Algunas de las probablemente nuevas víctimas del actor de amenazas incluyen un Ministerio de Asuntos Exteriores en Asia Central, una organización de seguridad del estado en África, una Dirección del Gobierno Europeo y un gobierno del sudeste asiático. También se cree que el grupo incumplió a dos al menos dos contratistas de defensa de los Estados Unidos (EE. UU.), Un fabricante europeo de motores y un organismo de cooperación intergubernamental centrado en el comercio en el sudeste asiático.
Rednovember fue documentado por primera vez por Future grabado hace más de un año, detallando su uso del marco de la explotación de la Pangagana y la rata Spark después de la armas de fallas de seguridad conocidas en varios electrodomésticos perimetrales de Internet desde el punto de control (CVE-2024-24919), Cisco, Citrix, F5, Fortinet, Ivanti, Palo Alto Networks (CVE-2024-3400), y SonicWall para el acceso inicial.
El enfoque en dirigirse a soluciones de seguridad como VPN, firewalls, equilibradores de carga, infraestructura de virtualización y servidores de correo electrónico refleja una tendencia que ha sido cada vez más adoptado Por otros grupos de piratería patrocinados por el estado chinos para entrar en redes de interés y mantener la persistencia durante períodos prolongados de tiempo.
Un aspecto notable de la artesanía del actor de amenaza es el uso de Bangana y Spark Rat, las cuales son herramientas de código abierto. La adopción es probablemente un intento de reutilizar los programas existentes para su ventaja y confundir los esfuerzos de atribución, un sello distintivo de los actores de espionaje.
Los ataques también implican el uso de una variante del cargador basado en GO disponible públicamente Leslieloader Para lanzar balizas de rata o cobalto de chispas en dispositivos comprometidos.
Se dice que Rednovember utiliza servicios de VPN como ExpressVPN y Warp VPN para administrar y conectarse a dos conjuntos de servidores que se utilizan para la explotación de dispositivos orientados a Internet y se comunican con Panegana, Spark Rat y Cobalt Strike, otro programa legítimo que ha sido ampliamente maltratado por los malos actores.
Entre junio de 2024 y mayo de 2025, gran parte de los esfuerzos de orientación del grupo de piratería se han centrado en Panamá, Estados Unidos, Taiwán y Corea del Sur. En abril de 2025, se ha encontrado que se dirige a los electrodomésticos seguros de Ivanti Connect asociados con un periódico y un contratista de ingeniería y militar, ambos con sede en los EE. UU.
Recorded Future dijo que también identificó al adversario que probablemente se dirige a los portales de Microsoft Outlook Web Access (OWA) que pertenecen a un país sudamericano antes de la visita estatal de ese país a China.
«Rednovember ha dirigido históricamente a una amplia gama de países y sectores, lo que sugiere requisitos de inteligencia amplios y cambiantes», señaló la compañía. «La actividad de Rednovember hasta la fecha se ha centrado principalmente en varias geografías clave, incluidos Estados Unidos, el sudeste de Asia, la región del Pacífico y América del Sur».
Fuente