Una exhaustiva investigación realizada por Positive Technologies ha revelado evidencias contundentes que vinculan a dos notorios grupos de hackers: Team46 y TaxOff. El análisis sugiere que estas organizaciones podrían estar operando como una única entidad, empleando técnicas avanzadas de ciberataque que representan una amenaza significativa para la seguridad digital global.
Análisis de la vulnerabilidad zero-day en Chrome
La investigación se inició tras un incidente en marzo de 2025, cuando se detectó la explotación de una vulnerabilidad zero-day (CVE-2025-2783) en el navegador Chrome. Inicialmente identificada por Kaspersky Lab, la posterior investigación de Positive Technologies atribuyó el ataque al grupo TaxOff, basándose en un análisis exhaustivo de los indicadores técnicos y patrones de ataque.
Patrones compartidos y metodología de ataque
Los investigadores identificaron múltiples coincidencias en las tácticas operativas de ambos grupos, incluyendo técnicas de phishing similares, el uso de scripts PowerShell específicos y la implementación del loader Trinper. Un hallazgo significativo fue la similitud en la infraestructura utilizada, con dominios que imitan servicios legítimos para evadir la detección.
Características técnicas distintivas
Entre los indicadores técnicos más relevantes destacan el uso de cadenas User-Agent específicas (Edge para documentos señuelo y Yandex Browser para la carga maliciosa), así como la transmisión de nombres de host mediante parámetros query. La explotación de vulnerabilidades mediante DLL hijacking, incluyendo fallos en Yandex Browser (CVE-2024-6473) y el componente rdpclip.exe, emerge como una característica distintiva de estos grupos.
Sofisticación del malware empleado
Un aspecto notable del malware utilizado es su capacidad para ejecutarse exclusivamente en sistemas específicamente seleccionados. Esta característica se implementa mediante un sistema de cifrado que depende de parámetros únicos del sistema objetivo, demostrando un alto nivel de sofisticación en ataques dirigidos.
La revelación de estos vínculos entre Team46 y TaxOff marca un punto de inflexión en la comprensión de las amenazas cibernéticas actuales. La combinación de técnicas avanzadas, incluyendo exploits zero-day y mecanismos sofisticados de distribución de malware, subraya la necesidad crítica de fortalecer las estrategias de defensa cibernética. Las organizaciones deben implementar sistemas de detección temprana, mantener actualizadas sus infraestructuras y establecer protocolos robustos de respuesta a incidentes para mitigar estos riesgos emergentes.