La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) está instando a las organizaciones e individuos a aumentar su vigilancia cibernética, ya que la invasión militar rusa de Ucrania entra oficialmente en un año.
«CISA evalúa que los Estados Unidos y las naciones europeas pueden experimentar ataques perjudiciales y de desfiguración contra sitios web en un intento de sembrar el caos y la discordia social el 24 de febrero de 2023, el aniversario de la invasión rusa de Ucrania en 2022», dijo la agencia. dicho.
Con ese fin, CISA es recomendando que las organizaciones implementen las mejores prácticas de seguridad cibernética, aumenten la preparación y tomen medidas proactivas para reducir la probabilidad y el impacto de los ataques distribuidos de denegación de servicio (DDoS).
El aviso se presenta como el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) reveló que los piratas informáticos del estado-nación ruso violaron sitios web del gobierno y plantó puertas traseras desde diciembre de 2021.
CERT-UA atribuyó la actividad a un actor de amenazas rastrea como UAC-0056, que también se conoce con los nombres DEV-0586, Ember Bear, Nodaria, TA471 y UNC2589.
Los ataques implican el uso de shells web, así como una serie de puertas traseras personalizadas como CredPump, HoaxApe y HoaxPen, que se suman al arsenal de herramientas del grupo como WhisperGate, SaintBot, OutSteel, GraphSteel, GrimPlant y, más recientemente, Graphiron.
La agencia, en un aviso relacionado, también reveló una campaña de phishing con archivos RAR que conducen a la implementación del software de vigilancia y control remoto Remos. Se ha vinculado a un actor de amenazas conocido como UAC-0050 (y UAC-0096).
Los hallazgos se producen cuando Fortinet informó un aumento del 53 % en los ataques de limpieza destructivos del tercer al cuarto trimestre de 2022, impulsados principalmente por piratas informáticos patrocinados por el estado de Rusia que emplean una variedad sin precedentes de malware que destruye datos en Ucrania.
«Estas nuevas cepas están siendo captadas cada vez más por grupos de delincuentes cibernéticos y utilizadas en la creciente red de ciberdelincuencia como servicio (CaaS)», dijo el proveedor de seguridad. dicho.
«Los ciberdelincuentes ahora también están desarrollando su propio malware de borrado que se usa fácilmente en las organizaciones de CaaS, lo que significa que la amenaza del malware de borrado está más extendida que nunca y todas las organizaciones son un objetivo potencial, no solo las que tienen su sede en Ucrania o los países vecinos».