Una amplia gama de actores de amenazas, incluidos Fancy Bear, Ghostwriter y Mustang Panda, han lanzado campa\u00f1as de phishing contra Ucrania, Polonia y otras entidades europeas en medio de la invasi\u00f3n rusa de Ucrania.<\/p>\n
El Grupo de An\u00e1lisis de Amenazas (TAG) de Google dijo que elimin\u00f3 dos dominios de Blogspot que fueron utilizados por el grupo de estado-naci\u00f3n FancyBear (tambi\u00e9n conocido como APT28), que se atribuye a la inteligencia militar GRU de Rusia, como p\u00e1gina de inicio para sus ataques de ingenier\u00eda social.<\/p>\n
La divulgaci\u00f3n llega inmediatamente despu\u00e9s de un aviso del Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) que advierte sobre campa\u00f1as de phishing dirigidas a usuarios de Ukr.net que implican el env\u00edo de mensajes desde cuentas comprometidas que contienen enlaces a p\u00e1ginas de recolecci\u00f3n de credenciales controladas por atacantes.<\/p>\n
Otro grupo de actividades de amenazas se refiere a los usuarios de correo web de Ukr.net, Yandex.ru, wp.pl, rambler.ru, meta.ua e i.ua, que han estado en el extremo receptor de los ataques de phishing por parte de un actor de amenazas bielorruso rastreado como escritor fantasma (tambi\u00e9n conocido como UNC1151).<\/p>\n
El grupo de pirater\u00eda tambi\u00e9n “realiz\u00f3 campa\u00f1as de phishing de credenciales durante la semana pasada contra organizaciones gubernamentales y militares de Polonia y Ucrania”, dijo Shane Huntley, director de Google TAG, dijo<\/a> en un informe<\/p>\n Pero no son solo Rusia y Bielorrusia quienes han puesto sus ojos en Ucrania y Europa. En la mezcla se incluye un actor de amenazas con sede en China conocido como Mustang Panda (tambi\u00e9n conocido como TA416 o RedDelta) que intenta plantar malware en “entidades europeas espec\u00edficas con se\u00f1uelos relacionados con la invasi\u00f3n de Ucrania”.<\/p>\n Los hallazgos tambi\u00e9n fueron corroborados por separado por la firma de seguridad empresarial Proofpoint, que detallado<\/a> una campa\u00f1a TA416 de varios a\u00f1os contra entidades diplom\u00e1ticas en Europa que comenz\u00f3 a principios de noviembre de 2021, contando con un “individuo involucrado en servicios para refugiados y migrantes” el 28 de febrero de 2022.<\/p>\n La secuencia de infecci\u00f3n consist\u00eda en incrustar una URL maliciosa en un mensaje de phishing utilizando una direcci\u00f3n de correo electr\u00f3nico comprometida de un diplom\u00e1tico de un pa\u00eds europeo de la OTAN, que, al hacer clic, entregaba un archivo que incorporaba un cuentagotas que, a su vez, descargaba un documento se\u00f1uelo para recuperar el Malware PlugX en etapa final.<\/p>\n Las revelaciones se producen como una avalancha de ataques distribuidos de denegaci\u00f3n de servicio (DDoS) que han afectado a numerosos sitios de Ucrania, como los asociados con el Ministerio de Defensa, Asuntos Exteriores, Asuntos Internos y servicios como Liveuamap.<\/p>\n “Los piratas inform\u00e1ticos rusos siguen atacando los recursos de informaci\u00f3n de Ucrania sin parar”, el Servicio Estatal de Comunicaciones Especiales y Protecci\u00f3n de la Informaci\u00f3n de Ucrania (SSSCIP) dijo<\/a> en un tweet durante el fin de semana.<\/p>\n “La m\u00e1s poderosa [DDoS] los ataques superaron los 100 Gbps en su punto m\u00e1ximo. A pesar de todos los recursos del enemigo involucrado, los sitios de los organismos gubernamentales centrales est\u00e1n disponibles”.<\/p>\n En un desarrollo relacionado, el colectivo de hackers an\u00f3nimos reclamado<\/a> que elimin\u00f3 el sitio web del Servicio Federal de Seguridad de Rusia y que interrumpi\u00f3 las transmisiones en vivo de varios canales de televisi\u00f3n rusos y servicios de transmisi\u00f3n como Wink, Ivi, Russia 24, Channel One y Moscow 24 para transmitir im\u00e1genes de guerra desde Ucrania.<\/p>\n La ola de contraataques contra Rusia ha sido galvanizado<\/a> por la formaci\u00f3n de un Ej\u00e9rcito de TI, una iniciativa del gobierno ucraniano de colaboraci\u00f3n abierta que se basa en la guerra digital para interrumpir los objetivos militares y del gobierno ruso.<\/p>\n El desarrollo tambi\u00e9n sigue a la decisi\u00f3n de Rusia de prohibir Facebook y estrangular otras plataformas de redes sociales ampliamente utilizadas en el pa\u00eds justo cuando las empresas de tecnolog\u00eda de los EE. UU. han tomado medidas para romper los lazos con Rusia, efectivamente creando una cortina de hierro<\/a> y restringir el acceso en l\u00ednea.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646755914_37_Google-piratas-informaticos-rusos-apuntan-a-ucranianos-y-aliados-europeos.jpeg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n