Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • APT28 apunta a entidades gubernamentales ucranianas con falsificaciones "actualizacion de Windows" Correos electrónicos
  • Tecnología

APT28 apunta a entidades gubernamentales ucranianas con falsificaciones "actualizacion de Windows" Correos electrónicos

teknomers 1 de Mayıs de 2023 (Last updated: 1 de Mayıs de 2023) 3 minutes read
APT28 apunta a entidades gubernamentales ucranianas con falsificaciones "actualizacion de


01 de mayo de 2023Ravie LakshmanánAnálisis de Amenazas / Ataque Cibernético

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre ataques cibernéticos perpetrados por piratas informáticos del estado-nación ruso contra varios organismos gubernamentales del país.

La agencia atribuido la campaña de phishing a APT28, que también se conoce con los nombres Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit y Sofacy.

Los mensajes de correo electrónico vienen con el asunto “Actualización de Windows” y supuestamente contienen instrucciones en idioma ucraniano para ejecutar un comando de PowerShell con el pretexto de actualizaciones de seguridad.

Ejecutar el script carga y ejecuta un script de PowerShell de siguiente etapa que está diseñado para recopilar información básica del sistema a través de comandos como lista de tareas y información del sistemay filtrar los detalles a través de una solicitud HTTP a un API simulada.

La seguridad cibernética

Para engañar a los objetivos para que ejecuten el comando, los correos electrónicos se hicieron pasar por administradores de sistemas de las entidades gubernamentales objetivo utilizando cuentas de correo electrónico de Microsoft Outlook falsas creadas con los nombres e iniciales reales de los empleados.

CERT-UA recomienda que las organizaciones restrinjan la capacidad de los usuarios para ejecutar scripts de PowerShell y monitorear las conexiones de red a la API de Mocky.

La divulgación se produce semanas después de que el APT28 se vinculara con ataques que explotaban fallas de seguridad ahora parcheadas en equipos de red para realizar reconocimientos e implementar malware contra objetivos seleccionados.

El Grupo de Análisis de Amenazas (TAG) de Google, en un aviso publicado el mes pasado, detalló una operación de recopilación de credenciales realizada por el actor de amenazas para redirigir a los visitantes de los sitios web del gobierno ucraniano a dominios de phishing.

Los equipos de piratas informáticos con sede en Rusia también se han relacionado con la explotación de una falla crítica de escalada de privilegios en Microsoft Outlook (CVE-2023-23397, puntaje CVSS: 9.8) en intrusiones dirigidas contra los sectores gubernamental, de transporte, energético y militar en Europa.

PRÓXIMO SEMINARIO WEB

Aprenda a detener el ransomware con protección en tiempo real

Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.

Guardar mi asiento!

El desarrollo también viene como Fortinet FortiGuard Labs descubierto un ataque de phishing de varias etapas que aprovecha un documento de Word con macros supuestamente de Energoatom de Ucrania como señuelo para entregar el marco de post-explotación Havoc de código abierto.

“Sigue siendo muy probable que los servicios de inteligencia, militares y policiales rusos tengan un entendimiento tácito de larga data con los actores de amenazas cibernéticas”, dijo la firma de ciberseguridad Recorded Future. dicho en un informe a principios de este año.

“En algunos casos, es casi seguro que estas agencias mantienen una relación establecida y sistemática con los actores de amenazas cibercriminales, ya sea mediante colaboración indirecta o mediante reclutamiento”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El mundo árabe sopesa el precio de la rehabilitación de Assad
Next: Ley y práctica: infracción de derechos de autor en la práctica

Related Stories

IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Steam supera los 200 millones de jugadores, muy por delante
  • Tecnología

Steam supera los 200 millones de jugadores, muy por delante de PlayStation

teknomers 8 de Temmuz de 2026

You May Have Missed

IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
Castelnau-d'Estrétefonds. Futuro polo de salud: etapa clave para la oferta
  • salud

Castelnau-d’Estrétefonds. Futuro polo de salud: etapa clave para la oferta de cuidados local

teknomers 8 de Temmuz de 2026
France Télévisions se pronuncia sobre Jimmy Mohamed, excluido del «
  • Entretenimiento

France Télévisions se pronuncia sobre Jimmy Mohamed, excluido del « Magazine de la santé »

teknomers 8 de Temmuz de 2026
  • General

Lecciones de vida sobre cómo superar desafíos: Frase del día del legendario Gary Cooper: ‘Nunca hay un caballo que no haya sido montado; nunca hay un jinete que no pueda ser…’ – Lecciones inspiradoras sobre humildad, perseverancia y cómo afrontar los retos de la vida por el actor de High Noon.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.