Después de las sanciones del Tesoro de los Estados Unidos impuestas el 1 de julio de 2025, el notorio proveedor de alojamiento a prueba de balas Aeza Group ha migrado rápidamente su infraestructura a un nuevo sistema autónomo en un aparente intento de evadir las medidas de cumplimiento.
Los investigadores de ciberseguridad en Silent Push detectaron este significativo cambio de infraestructura el 20 de julio de 2025, cuando los rangos de IP comenzaron a migrar de ASZA AS210644 a AS211522, operados por Hypercore Ltd.
Control de llave
1.
2. 2,100+ IP transferidos en días.
3. El cambio de infraestructura tiene como objetivo mantener el alojamiento a prueba de balas para los cibercriminales.
El sistema autónomo recientemente asignado, establecido solo diez días antes de la migración, ya contiene más de 2,100 direcciones IP, lo que indica un aumento operativo inusualmente rápido que los expertos en seguridad creen que representa un esfuerzo coordinado para mantener los servicios de alojamiento cibercriminal bajo una nueva infraestructura.
La rápida migración de la infraestructura de AEZA Group
El Departamento de Control de Activos Extranjeros (OFAC) del Departamento de Tesoro (OFAC) de EE. UU. Designó AEZA Group, dos compañías afiliadas y cuatro personas para proporcionar servicios de alojamiento a prueba de balas que permitieron actividades ciberderenales globales, incluidas las operaciones de ransomware, el robo de datos y el tráfico de drogas Darknet.
El alojamiento a prueba de balas (BPH) se refiere a la infraestructura de servidor resiliente diseñada específicamente para operar fuera del alcance de las agencias de aplicación de la ley.
Las sanciones dieron como resultado la congelación de los activos con sede en EE. UU. AEZA y las entidades estadounidenses prohibidas realizar transacciones con las partes designadas.
Esta acción de aplicación se dirigió a AS216246 y AS210644, los sistemas autónomos que los analistas de amenazas silenciosos habían identificado previamente como proveedores de alojamiento a prueba de balas a principios de 2025.
El 20 de julio de 2025, Silent Push’s IOFA (indicadores de ataque futuro) ™ Feed detectó automáticamente la migración de la infraestructura cuando el IP varía de ASZA AS210644 comenzó a pasar a AS211522.
Este número de sistema autónomo se asignó el 10 de julio de 2025 a Hypercore Ltd, de acuerdo a Datos de la plataforma de vista total de Silent Push.
Un ejemplo específico de esta migración implica la dirección IP 83.147.192.5, que previamente se asoció con AS210644 pero se reclasificó automáticamente para reflejar su nueva asociación con AS211522. Los datos BGP de BGP.Tools confirman que la subred 83.147.192.0/24 ha sido anunciada por ASNS, lo que respalda esta evaluación de atribución.
Infraestructura de cambio de proveedor de alojamiento a prueba de balas
El patrón de migración sugiere un esfuerzo de cambio de marca del grupo AEZA o una transferencia a una entidad cibercriminal muy alineada.
La velocidad de la expansión de AS211522 ha llamado la atención de los analistas de ciberseguridad, con el sistema autónomo que se acumula más de 2.100 direcciones IP a los pocos días de la migración detectada.
Infraestructura de cambio de proveedor de alojamiento a prueba de balas
Este rápido aumento representa un patrón atípico que generalmente no se observa en ASN recientemente asignado.
Las capacidades de monitoreo de infraestructura continua de Silent Push permitieron la detección de este proveedor emergente de BPH antes de su despliegue generalizado en campañas cibercriminales activas.
Los alimentos IOFA ™ de la compañía están diseñados para identificar la infraestructura de los atacantes antes de que se ponga en funcionamiento, proporcionando a los equipos de seguridad visibilidad temprana en las amenazas.
Los analistas de amenazas de empuje silencioso continúan investigando AS211522 y están buscando inteligencia adicional sobre la infraestructura de alojamiento a prueba de balas sospechoso conectada a la migración del grupo AEZA.
Experimenta una detección de phishing más rápida y precisa y una protección mejorada para su negocio con análisis de sandbox en tiempo real-> Prueba cualquiera.
