Se ha evaluado que se ha evaluado un presunto grupo de actividades de espionaje cibernético que se encontró dirigido al gobierno global y a las organizaciones del sector privado que abarcan África, Asia, América del Norte, América del Sur y Oceanía como un actor de amenazas patrocinado por el estado chino.
El futuro registrado, que estaba rastreando la actividad bajo el apodo de la etiqueta-100, ahora la ha graduado a un grupo de piratería doblado Novio. También es rastreado por Microsoft como Storm-2077.
«Entre junio de 2024 y julio de 2025, Rednovember (que se superpone con Storm-2077) se dirigió a los electrodomésticos perimetrales de organizaciones de alto perfil a nivel mundial y utilizó la pabragana de puerta trasera basada en GO y el ataque de cobalto como parte de sus intrusiones», dijo la compañía propiedad de MasterCard en un informe compartido con las noticias de hacker.
«El grupo ha ampliado su mandato de orientación entre las organizaciones gubernamentales y del sector privado, incluidas las organizaciones de defensa y aeroespaciales, organizaciones espaciales y firmas de abogados».
Algunas de las probablemente nuevas víctimas del actor de amenazas incluyen un Ministerio de Asuntos Exteriores en Asia Central, una organización de seguridad del estado en África, una Dirección del Gobierno Europeo y un gobierno del sudeste asiático. También se cree que el grupo incumplió a dos al menos dos contratistas de defensa de los Estados Unidos (EE. UU.), Un fabricante europeo de motores y un organismo de cooperación intergubernamental centrado en el comercio en el sudeste asiático.
Rednovember fue documentado por primera vez por el futuro registrado hace más de un año, detallando su uso del marco de la explotación de la Pangagana y la rata Spark después de la arma de fallas de seguridad conocidas en varios electrodomésticos perimetrales de Internet de Check Point (CVE-2024-24919), CISCO, Citrix, F5, Fortinet, Ivanti, Palo Alto Networks (CVE-CVE-2024-2024-2024-2024-2024-2024-2024-2024. Sonicwall para el acceso inicial.
El enfoque en dirigir soluciones de seguridad como VPN, firewalls, equilibradores de carga, infraestructura de virtualización y servidores de correo electrónico refleja una tendencia que ha sido adoptada cada vez más por otros grupos de piratería patrocinados por el estado chino para irrumpir en redes de interés y mantener la persistencia durante períodos prolongados de tiempo.
Un aspecto notable de la artesanía del actor de amenaza es el uso de Bangana y Spark Rat, las cuales son herramientas de código abierto. La adopción es probablemente un intento de reutilizar los programas existentes para su ventaja y confundir los esfuerzos de atribución, un sello distintivo de los actores de espionaje.
Los ataques también implican el uso de una variante del cargador Leslieloader basado en GO disponible en público para lanzar balizas Spark Rat o Cobalt Strike en dispositivos comprometidos.
Se dice que Rednovember utiliza servicios de VPN como ExpressVPN y Warp VPN para administrar y conectarse a dos conjuntos de servidores que se utilizan para la explotación de dispositivos orientados a Internet y se comunican con Panegana, Spark Rat y Cobalt Strike, otro programa legítimo que ha sido ampliamente maltratado por los malos actores.
Entre junio de 2024 y mayo de 2025, gran parte de los esfuerzos de orientación del grupo de piratería se han centrado en Panamá, Estados Unidos, Taiwán y Corea del Sur. En abril de 2025, se ha encontrado que se dirige a los electrodomésticos seguros de Ivanti Connect asociados con un periódico y un contratista de ingeniería y militar, ambos con sede en los EE. UU.
Recorded Future dijo que también identificó al adversario que probablemente se dirige a los portales de Microsoft Outlook Web Access (OWA) que pertenecen a un país sudamericano antes de la visita estatal de ese país a China.
«Rednovember ha dirigido históricamente a una amplia gama de países y sectores, lo que sugiere requisitos de inteligencia amplios y cambiantes», señaló la compañía. «La actividad de Rednovember hasta la fecha se ha centrado principalmente en varias geografías clave, incluidos Estados Unidos, el sudeste de Asia, la región del Pacífico y América del Sur».