Un grupo desconocido de amenazas persistentes avanzadas (APT) ha sido vinculado a una serie de ataques de phishing dirigidos a entidades gubernamentales rusas desde el inicio de la guerra ruso-ucraniana a fines de febrero de 2022.<\/p>\n
“Las campa\u00f1as […] est\u00e1n dise\u00f1ados para implantar un troyano de acceso remoto (RAT) que se puede usar para vigilar las computadoras que infecta y ejecutar comandos en ellas de forma remota”, dijo Malwarebytes dicho<\/a> en un informe t\u00e9cnico publicado el martes.<\/p>\n La compa\u00f1\u00eda de ciberseguridad atribuy\u00f3 los ataques con poca confianza a un grupo de pirater\u00eda chino, citando superposiciones de infraestructura entre el malware RAT y Sakula Rat utilizado por un actor de amenazas conocido como Deep Panda.<\/p>\n Las cadenas de ataque, aunque aprovecharon diferentes se\u00f1uelos en el transcurso de dos meses, emplearon el mismo malware, salvo peque\u00f1as diferencias en el c\u00f3digo fuente.<\/p>\n Se dice que la campa\u00f1a comenz\u00f3 alrededor del 26 de febrero, d\u00edas despu\u00e9s de la invasi\u00f3n militar rusa de Ucrania, con los correos electr\u00f3nicos que distribuyen la RAT bajo la apariencia de un mapa interactivo de Ucrania (“interactive_map_UA.exe”).<\/p>\n El desarrollo demuestra una vez m\u00e1s las capacidades de los actores de amenazas para adaptar y ajustar sus ataques a los eventos mundiales, utilizando los se\u00f1uelos m\u00e1s relevantes y actualizados para maximizar sus posibilidades de \u00e9xito.<\/p>\n Una segunda ola de ataques a principios de marzo se dirigi\u00f3 principalmente a RT TV controlada por el estado e implic\u00f3 el uso de una soluci\u00f3n de software no autorizada para la vulnerabilidad Log4Shell que apareci\u00f3 en los titulares a fines de 2021.<\/p>\n Adem\u00e1s de incluir el parche en forma de archivo TAR comprimido, el mensaje de correo electr\u00f3nico tambi\u00e9n ven\u00eda con un documento PDF con instrucciones para instalar el parche y enumeraba las mejores pr\u00e1cticas de seguridad a seguir, incluida la activaci\u00f3n de la autenticaci\u00f3n de dos factores, el uso del antivirus Kaspersky y la abstenci\u00f3n. de abrir o responder a correos electr\u00f3nicos sospechosos.<\/p>\n En un nuevo intento de aumentar la autenticidad del correo electr\u00f3nico, el documento tambi\u00e9n conten\u00eda una URL total de virus<\/a> apuntando a un archivo no relacionado para dar la impresi\u00f3n de que el archivo de parche Log4j no es malicioso.<\/p>\n Adem\u00e1s, el correo electr\u00f3nico presentaba enlaces a un dominio controlado por el atacante “rostec[.]digital\u201d junto con perfiles fraudulentos creados en Facebook e Instagram aludiendo al conglomerado de defensa ruso.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/div>\n![\"Entidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653476811_148_Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.jpg\" "\\"Entidades")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653476811_246_Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.jpg\")
<\/div>\n