Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Piratas informáticos rusos detectados apuntando a proveedor de hardware y armas militares de EE. UU.
  • Tecnología

Piratas informáticos rusos detectados apuntando a proveedor de hardware y armas militares de EE. UU.

teknomers 7 de Aralık de 2022 (Last updated: 7 de Aralık de 2022) 4 minutes read
Piratas informáticos rusos detectados apuntando a proveedor de hardware y


07 de diciembre de 2022Ravie Lakshmanán

Un grupo de piratas informáticos patrocinado por el estado con vínculos con Rusia ha sido vinculado a la infraestructura de ataque que falsifica la página de inicio de sesión de Microsoft de Global Ordnance, un proveedor legítimo de hardware y armas militares con sede en EE. UU.

Recorded Future atribuyó la nueva infraestructura a un grupo de actividad de amenazas que rastrea bajo el nombre ETIQUETA-53y es ampliamente conocido por la comunidad de ciberseguridad como Callisto, COLDRIVER, SEABORGIUM y TA446.

“Con base en informes públicos históricos sobre campañas TAG-53 superpuestas, es probable que esta actividad de recolección de credenciales esté habilitada en parte a través de phishing”, Insikt Group de Recorded Future dijo en un informe publicado esta semana.

La empresa de ciberseguridad dijo que descubrió 38 dominios, nueve de los cuales contenían referencias a empresas como UMO Polonia, Sangrail LTD, DTGruelle, Blue Sky Network, la Comisión para la Justicia Internacional y la Responsabilidad (CIJA) y el Ministerio del Interior de Rusia.

Se sospecha que los dominios temáticos son probablemente un intento por parte del adversario de hacerse pasar por partes auténticas en campañas de ingeniería social.

La seguridad cibernética

“En particular, ha surgido una tendencia consistente con respecto al uso de infraestructura específicamente diseñada por TAG-53 que destaca el uso a largo plazo de técnicas similares para sus campañas estratégicas”, dijeron los investigadores.

El desarrollo se produce casi cuatro meses después de que Microsoft revelara que tomó medidas para interrumpir los ataques de phishing y robo de credenciales montados por el grupo con el objetivo de violar las empresas de consultoría de defensa e inteligencia, así como las ONG, los grupos de expertos y las entidades de educación superior en el Reino Unido y los Estados Unidos

La empresa de seguridad empresarial Proofpoint ha criticado aún más al grupo por sus sofisticadas tácticas de suplantación de identidad para ofrecer enlaces de phishing no autorizados.

Términos utilizados en dominios vinculados TAG-53

Además, el actor de la amenaza se ha atribuido con poca confianza a un operación de spear-phishing apuntando a Ucrania Ministro de Defensa coincidiendo con el inicio de la invasión militar rusa del país a principios de marzo.

SEKOIA.IO, en un escritura separada, corroboró los hallazgos y descubrió un total de 87 dominios, dos de los cuales aluden a las empresas del sector privado Emcompass y BotGuard. También fueron atacadas cuatro ONG involucradas en el alivio de la crisis de Ucrania.

Uno de esos ataques involucró comunicaciones por correo electrónico entre la ONG y el atacante utilizando una dirección de correo electrónico falsificada que imitaba una fuente confiable, seguido del envío de un PDF malicioso que contenía un enlace de phishing en un intento de evadir la detección de las puertas de enlace de correo electrónico.

“El intercambio de correos electrónicos muestra que el atacante no incluyó la carga útil maliciosa en el primer correo electrónico, sino que esperó obtener una respuesta para construir una relación y evitar sospechas antes de enviar la carga útil a la víctima”, explicó la compañía de ciberseguridad.

El uso de dominios de ministerios rusos typosquatted agrega aún más peso a la evaluación de Microsoft de que SEABORGIUM apunta a ex funcionarios de inteligencia, expertos en asuntos rusos y ciudadanos rusos en el extranjero.

SEKOIA.IO también caracterizó el ataque a CIJA como una misión de recopilación de inteligencia diseñada para acumular “evidencia relacionada con crímenes de guerra y/o procedimientos de justicia internacional, que probablemente anticipen y construyan contranarrativas sobre futuras acusaciones”.

Las revelaciones llegan como firma de inteligencia de amenazas Lupovis reveló que los actores de amenazas rusos han comprometido las redes pertenecientes a varias empresas en el Reino Unido, EE. UU., Francia, Brasil, Sudáfrica y están “redireccionando a través de sus redes” para lanzar ataques contra Ucrania.

Microsoft, mientras tanto, ha prevenido de “ataque potencial ruso en el dominio digital en el transcurso de este invierno”, señalando el “enfoque de tecnología híbrida de múltiples frentes” de Moscú de realizar ataques cibernéticos contra la infraestructura civil y operaciones de influencia que buscan alimentar la discordia en Europa.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los fanáticos de This Morning critican a Holly y Phil por comentarios navideños ‘fuera de contacto’
Next: Angela de Jong no entiende la fuga de Op1: ‘Gordon no cantó, ¿verdad?’

Related Stories

Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026
La Rolls de Apple, el iPhone 17 Pro Max 512
  • Tecnología

La Rolls de Apple, el iPhone 17 Pro Max 512 Go, aprovecha las Rebajas para volverse más asequible

teknomers 2 de Temmuz de 2026
Canal+, Netflix, HBO Max y Apple TV reunidos por 29,99€
  • Tecnología

Canal+, Netflix, HBO Max y Apple TV reunidos por 29,99€ al mes con RAT+ La Totale

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Tres septuagenarios franceses caen desde varios cientos de metros en quad en los Alpes italianos

teknomers 2 de Temmuz de 2026
  • General

La caída del petróleo se profundiza mientras las exportaciones de Arabia Saudita alcanzan el 90% del nivel previo a la guerra

teknomers 2 de Temmuz de 2026
  • Finanzas

Casco de bicicleta y Nutri-Score obligatorios, « generación sin tabaco »… La ordenanza para limitar el déficit de la Sécu

teknomers 2 de Temmuz de 2026
  • Deporte

«Es el próximo ganador francés del Tour de France»: la locura por Paul Seixas ya se siente en Barcelona

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.