El malware ruso se propaga: “El objetivo es robar datos para el servicio de inteligencia ruso”


Un grupo de piratas informáticos rusos ha intentado acceder a los servicios en la nube.

El malware se ha propagado con una invitación a un evento falso.

El malware se ha propagado con una invitación a un evento falso. DOP

La empresa de seguridad informática Palo Alto Networks informa de los ataques del grupo ruso Cloaked Ursa, cuyo objetivo probablemente era robar datos para uso del servicio de inteligencia ruso.

Redes de Palo Alto dice, que un intento de intrusión encubierta se ha dirigido a los servicios en la nube de Google Drive y DropBox. Se han realizado intentos de acceder a estos servicios utilizando el software Cobalt Strike.

El comunicado de prensa de la compañía afirma que los intentos de intrusión se han dirigido a las embajadas de diferentes países ubicadas en Portugal y Brasil, por ejemplo.

En el ataque se ha intentado pescar datos con una llamada de evento falsa, en la que se ha utilizado un archivo HTML malicioso. Si el objetivo abre el archivo, permite que el software Cobalt Strike se use como contaminante y permite que el atacante acceda a los datos.

– Lo que hace que un intento de ataque sea particularmente peligroso es su capacidad para ocultarse del software de seguridad. En particular, los objetivos del servicio de inteligencia ruso en estos ataques han sido las embajadas de los países de la OTAN y los servicios en la nube que utilizan, afirma el comunicado.



ttn-es-54