Se han descubierto detalles de una nueva campa\u00f1a de phishing patrocinada por un estado-naci\u00f3n que apunta a entidades gubernamentales europeas en lo que se considera un intento de obtener inteligencia sobre el movimiento de refugiados y suministros en la regi\u00f3n.<\/p>\n
La empresa de seguridad empresarial Proofpoint, que detect\u00f3 los correos electr\u00f3nicos maliciosos por primera vez el 24 de febrero de 2022, denomin\u00f3 ataques de ingenier\u00eda social “Emboscada de asilo<\/strong>.”<\/p>\n “El correo electr\u00f3nico inclu\u00eda un macro adjunto malicioso que utilizaba temas de ingenier\u00eda social relacionados con la reuni\u00f3n de emergencia del Consejo de Seguridad de la OTAN celebrada el 23 de febrero de 2022”, dijeron los investigadores Michael Raggi y Zydeca Cass. dijo<\/a> en un informe publicado el martes.<\/p>\n “El correo electr\u00f3nico tambi\u00e9n conten\u00eda un archivo adjunto malicioso que intentaba descargar el malware Lua malicioso llamado SunSeed y estaba dirigido al personal del gobierno europeo encargado de gestionar el transporte y el movimiento de poblaci\u00f3n en Europa”.<\/p>\n Los hallazgos se basan en un consultivo<\/a> emitido por el Servicio Estatal de Protecci\u00f3n de Informaci\u00f3n y Comunicaciones Especiales de Ucrania (DSSZZI), que advirti\u00f3 la semana pasada sobre mensajes de phishing dirigidos a su personal militar con archivos adjuntos ZIP con el objetivo de robar informaci\u00f3n personal confidencial.<\/p>\n Proofpoint se neg\u00f3 a atribuir la campa\u00f1a reci\u00e9n observada a un actor de amenazas espec\u00edfico, pero se\u00f1al\u00f3 que las superposiciones en la l\u00ednea de tiempo de los dos conjuntos de ataques, los se\u00f1uelos de phishing utilizados y los patrones de victimolog\u00eda se alinean con los de un grupo de estado-naci\u00f3n bielorruso llamado UNC1151. (tambi\u00e9n conocido como TA445 o Ghostwriter).<\/p>\n Uno de los aspectos notables de Asylum Ambuscade es el uso probable de la cuenta de correo electr\u00f3nico de un miembro del servicio armado ucraniano comprometido para transmitir mensajes de correo electr\u00f3nico con malware que contienen un archivo XLS habilitado para macros que entrega SunSeed en hosts infectados, lo que implica que la \u00faltima campa\u00f1a puede ser un continuaci\u00f3n de estos ataques.<\/p>\n “Los se\u00f1uelos de ingenier\u00eda social utilizados en esta campa\u00f1a de phishing fueron muy oportunos, luego de una Reuni\u00f3n del Consejo de Seguridad de la OTAN<\/a> el 23 de febrero de 2022 y una noticia sobre una ‘lista de asesinatos’ del gobierno ruso dirigida a los ucranianos que comenz\u00f3 a circular en occidental<\/a> medios de comunicaci\u00f3n<\/a> el 21 de febrero de 2022″, anotaron los investigadores.<\/p>\n SunSeed, por su parte, funciona como un descargador que establece comunicaciones con un servidor controlado por actores para recuperar las cargas \u00fatiles de la pr\u00f3xima etapa para su ejecuci\u00f3n.<\/p>\n La compa\u00f1\u00eda de seguridad cibern\u00e9tica con sede en Sunnyvale se\u00f1al\u00f3 que los ataques apuntaron espec\u00edficamente a personas que ten\u00edan responsabilidades relacionadas con el transporte, la asignaci\u00f3n financiera y presupuestaria, la administraci\u00f3n y el movimiento de poblaci\u00f3n dentro de Europa.<\/p>\n La revelaci\u00f3n se produce cuando la intensificaci\u00f3n de la invasi\u00f3n militar rusa de Ucrania ha polarizado<\/a> ciberespacio, con hacktivistas, ciberdelincuentes, investigadores de sombrero blanco y empresas de tecnolog\u00eda que eligen un bando en el conflicto.<\/p>\n En una actualizaci\u00f3n separada publicada hoy, el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) descrito<\/a> los desarrollos en curso como una “guerra psicol\u00f3gica y de informaci\u00f3n”, instando a las personas en el pa\u00eds a monitorear cuidadosamente sus cuentas en busca de dispositivos no reconocidos, activar la autenticaci\u00f3n de dos factores y usar aplicaciones de mensajer\u00eda encriptada de extremo a extremo.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646235273_962_Los-piratas-informaticos-intentan-apuntar-a-funcionarios-europeos-para-obtener.jpeg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n