Recientemente, se ha descubierto una conexión inesperada entre dos grupos de cibercriminales conocidos. Los investigadores han estado analizando registros de login y han encontrado una falta de opsec que ha permitido unir a los grupos INC y Lynx. Esta conexión se ha establecido a través de la vulnerabilidad conocida como FortiBleed.

La investigación ha revelado que al menos una persona estaba trabajando simultáneamente con ambos grupos, lo que sugiere una falta de separación entre las operaciones de estos grupos.

¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Aunque no hay técnicas MITRE específicas asociadas con este caso, nuestra solución está diseñada para detectar y alertar sobre actividades sospechosas. Visita nuestra página de precios o solicita una demo para aprender más sobre cómo DefensOps puede ayudarte a protegerte contra amenazas como estas.