Berserk Bear (también conocido como Crouching Yeti , Dragonfly , Dragonfly 2.0 , DYMALLOY , Energetic Bear , Havex , IRON LIBERTY , Koala o TeamSpy ) [1] [2] [3] es un grupo de ciberespionaje ruso, a veces conocido como una amenaza persistente avanzada . [4] Según los Estados Unidos , el grupo está compuesto por " hackers del FSB " , ya sea aquellos empleados directamente por el FSB o piratas informáticos criminales civiles rusos obligados a contratar como piratas informáticos del FSB mientras aúntrabajo independiente o pluriempleo como piratas informáticos criminales. [5]
Berserk Bear se especializa en comprometer la infraestructura de servicios públicos, especialmente la perteneciente a empresas responsables de la distribución de agua o energía. [4] [6] Ha realizado estas actividades al menos en Alemania y EE . UU. [6] Estas operaciones están dirigidas a la vigilancia y el reconocimiento técnico. [5]
Berserk Bear también se ha dirigido a muchas redes gubernamentales y de aviación estatales, locales y tribales en los EE. UU. y, a partir del 1 de octubre de 2020, había extraído datos de al menos dos servidores víctimas. [2] En particular, se cree que Berserk Bear se infiltró en la red informática de la ciudad de Austin, Texas , durante 2020. [7] [8] [5]
El grupo es capaz de producir su propio malware avanzado , aunque a veces busca imitar a otros grupos de hackers y ocultar sus actividades. [5]