Un n\u00famero creciente de actores de amenazas est\u00e1 utilizando la guerra ruso-ucraniana en curso como se\u00f1uelo en varias campa\u00f1as de phishing y malware, incluso cuando las entidades de infraestructura cr\u00edtica contin\u00faan siendo un objetivo importante.<\/p>\n
“Los actores respaldados por el gobierno de China, Ir\u00e1n, Corea del Norte y Rusia, as\u00ed como varios grupos no atribuidos, han utilizado varios temas relacionados con la guerra de Ucrania en un esfuerzo por lograr que los objetivos abran correos electr\u00f3nicos maliciosos o hagan clic en enlaces maliciosos”, dijo Google Threat Analysis Group. (ETIQUETA) Billy Leonard dicho<\/a> en un informe<\/p>\n “Los actores criminales y motivados financieramente tambi\u00e9n est\u00e1n utilizando los eventos actuales como un medio para apuntar a los usuarios”, agreg\u00f3 Leonard.<\/p>\n Un actor de amenazas notable es Curious Gorge, que TAG ha atribuido a la Fuerza de Apoyo Estrat\u00e9gico del Ej\u00e9rcito Popular de Liberaci\u00f3n de China (PLA SSF) y se ha observado atacando organizaciones gubernamentales, militares, de log\u00edstica y de fabricaci\u00f3n en Ucrania, Rusia y Asia Central.<\/p>\n Los ataques dirigidos a Rusia han se\u00f1alado a varias entidades gubernamentales, como el Ministerio de Relaciones Exteriores, con compromisos adicionales que afectan a los contratistas y fabricantes de defensa rusos, as\u00ed como a una empresa de log\u00edstica no identificada.<\/p>\n Los hallazgos siguen a las revelaciones de que un actor de amenazas patrocinado por el gobierno vinculado a China conocido como Mustang Panda (tambi\u00e9n conocido como presidente de bronce) puede haber estado apuntando a funcionarios del gobierno ruso con una versi\u00f3n actualizada de un troyano de acceso remoto llamado PlugX.<\/p>\n Otro conjunto de ataques de phishing involucr\u00f3 a piratas inform\u00e1ticos APT28 (tambi\u00e9n conocido como Fancy Bear) dirigidos a usuarios ucranianos con un malware .NET que es capaz de robar cookies y contrase\u00f1as de los navegadores Chrome, Edge y Firefox.<\/p>\n Tambi\u00e9n estuvieron implicados grupos de amenazas con sede en Rusia, incluidos Turla (tambi\u00e9n conocido como Venomous Bear) y COLDRIVER (tambi\u00e9n conocido como Calisto), as\u00ed como un equipo de piratas inform\u00e1ticos bielorruso llamado Ghostwriter en diferentes campa\u00f1as de phishing de credenciales dirigidas a organizaciones de defensa y ciberseguridad en la regi\u00f3n b\u00e1ltica y de alto riesgo. individuos en Ucrania.<\/p>\n Los \u00faltimos ataques de Ghostwriter dirigieron a las v\u00edctimas a sitios web comprometidos, desde donde los usuarios fueron enviados a una p\u00e1gina web controlada por el atacante para recolectar sus credenciales.<\/p>\n En una campa\u00f1a de phishing no relacionada dirigida a entidades en pa\u00edses de Europa del Este, se detect\u00f3 a un grupo de piratas inform\u00e1ticos previamente desconocido y motivado financieramente haci\u00e9ndose pasar por una agencia rusa para implementar una puerta trasera de JavaScript llamada DarkWatchman en las computadoras infectadas.<\/p>\n IBM Security X-Force conect\u00f3 las intrusiones a un grupo de amenazas que est\u00e1 rastreando bajo el nombre de Hive0117.<\/p>\n “La campa\u00f1a se hace pasar por comunicaciones oficiales del Servicio de Alguaciles Federales del gobierno ruso, los correos electr\u00f3nicos en ruso est\u00e1n dirigidos a usuarios en Lituania, Estonia y Rusia en los sectores de Telecomunicaciones, Electr\u00f3nica e Industrial”, dijo la empresa. dicho<\/a>.<\/p>\n Los hallazgos se producen cuando Microsoft divulg\u00f3 que seis actores diferentes alineados con Rusia lanzaron al menos 237 ataques cibern\u00e9ticos contra Ucrania del 23 de febrero al 8 de abril, incluidos 38 ataques destructivos discretos que destruyeron irrevocablemente archivos en cientos de sistemas en docenas de organizaciones en el pa\u00eds.<\/p>\n Las tensiones geopol\u00edticas y la subsiguiente invasi\u00f3n militar de Ucrania tambi\u00e9n han alimentado una escalada en los ataques de limpieza de datos<\/a> destinado a paralizar los procesos de misi\u00f3n cr\u00edtica y destruir la evidencia forense.<\/p>\n Adem\u00e1s, el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) revel\u00f3<\/a> detalles de los ataques de denegaci\u00f3n de servicio distribuido (DDoS) en curso dirigidos contra portales gubernamentales y de noticias mediante la inyecci\u00f3n de JavaScript malicioso (denominado “BrownFlood”) en los sitios comprometidos.<\/p>\n Tambi\u00e9n se han informado ataques DDoS m\u00e1s all\u00e1 de Ucrania. La semana pasada, la Direcci\u00f3n Nacional de Seguridad Cibern\u00e9tica de Rumania (DNSC) revelado<\/a> que varios sitios web pertenecientes a instituciones p\u00fablicas y privadas fueron “objetivo de atacantes que pretend\u00edan hacer que estos servicios en l\u00ednea no estuvieran disponibles”. <\/p>\n Los ataques, reivindicados por un colectivo prorruso llamado Killnet, se producen en respuesta a la decisi\u00f3n de Ruman\u00eda de apoyar a Ucrania en el conflicto militar con Rusia.<\/p>\n <\/p>\n<\/div>\n![\"Archivos](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651657510_726_Los-archivos-tematicos-de-la-guerra-de-Ucrania-se-convierten.jpg\" "\\"Archivos")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n