Microsoft revel\u00f3 el lunes que tom\u00f3 medidas para interrumpir las operaciones de phishing realizadas por un “actor de amenazas altamente persistente” cuyos objetivos se alinean estrechamente con los intereses del estado ruso.<\/p>\n
La compa\u00f1\u00eda est\u00e1 rastreando el grupo de actividades orientadas al espionaje bajo su apodo de elementos qu\u00edmicos. SEABORGIO<\/strong>que dijo se superpone con un grupo de pirater\u00eda tambi\u00e9n conocido como Calisto<\/a>COLDRIVER y TA446.<\/p>\n “Las intrusiones de SEABORGIUM tambi\u00e9n se han relacionado con campa\u00f1as de pirater\u00eda y fugas, donde los datos robados y filtrados se utilizan para dar forma a las narrativas en los pa\u00edses objetivo”, los equipos de caza de amenazas de Microsoft dijo<\/a>. “Sus campa\u00f1as implican persistentes campa\u00f1as de phishing y robo de credenciales que conducen a intrusiones y robo de datos”.<\/p>\n Se sabe que los ataques lanzados por el colectivo adversario se dirigen a las mismas organizaciones utilizando metodolog\u00edas consistentes aplicadas durante largos per\u00edodos de tiempo, lo que les permite infiltrarse en las redes sociales de las v\u00edctimas a trav\u00e9s de una combinaci\u00f3n de suplantaci\u00f3n de identidad, construcci\u00f3n de relaciones y phishing.<\/p>\n Microsoft dijo que observ\u00f3 “solo ligeras desviaciones en sus enfoques de ingenier\u00eda social y en c\u00f3mo entregan la URL maliciosa inicial a sus objetivos”.<\/p>\n Los objetivos principales incluyen empresas de consultor\u00eda de defensa e inteligencia, organizaciones no gubernamentales (ONG) y organizaciones intergubernamentales (IGO), grupos de expertos y entidades de educaci\u00f3n superior ubicadas en los EE. UU. y el Reino Unido, y en menor medida en los pa\u00edses b\u00e1lticos, los pa\u00edses n\u00f3rdicos, y la Europa del Este.<\/p>\n Los objetivos adicionales de inter\u00e9s consisten en ex funcionarios de inteligencia, expertos en asuntos rusos y ciudadanos rusos en el extranjero. Se estima que m\u00e1s de 30 organizaciones y cuentas personales han estado en el extremo receptor de sus campa\u00f1as desde principios de 2022.<\/p>\n Todo comienza con un reconocimiento de personas potenciales aprovechando personas falsas creadas en plataformas de redes sociales como LinkedIn, antes de establecer contacto con ellas a trav\u00e9s de mensajes de correo electr\u00f3nico benignos que se originan en cuentas reci\u00e9n registradas configuradas para que coincidan con los nombres de las personas suplantadas.<\/p>\n En caso de que el objetivo sea v\u00edctima del intento de ingenier\u00eda social, el autor de la amenaza activa la secuencia de ataque enviando un mensaje armado que incluye un documento PDF con una trampa explosiva o un enlace a un archivo alojado en OneDrive.<\/p>\n “SEABORGIUM tambi\u00e9n abusa de OneDrive para alojar archivos PDF que contienen un enlace a la URL maliciosa”, dijo Microsoft. “Los actores incluyen un enlace de OneDrive en el cuerpo del correo electr\u00f3nico que, cuando se hace clic, dirige al usuario a un archivo PDF alojado en una cuenta de OneDrive controlada por SEABORGIUM”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660681390_776_Microsoft-advierte-sobre-ataques-de-phishing-por-parte-de-piratas.jpg\" "\\"Ataques")
<\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660681390_104_Microsoft-advierte-sobre-ataques-de-phishing-por-parte-de-piratas.jpg\" "\\"Ataques")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n