El vinculado a Rusia APT29<\/strong> (tambi\u00e9n conocido como Cozy Bear) ha sido atribuido a una campa\u00f1a de espionaje cibern\u00e9tico en curso dirigida a ministerios de relaciones exteriores y entidades diplom\u00e1ticas ubicadas en los estados miembros de la OTAN, la Uni\u00f3n Europea y \u00c1frica.<\/p>\n Seg\u00fan el Servicio de Contrainteligencia Militar de Polonia y el equipo CERT Polska, la actividad observada comparte superposiciones t\u00e1cticas con un grupo rastreado por Microsoft como Nobelium, conocido por su ataque de alto perfil contra SolarWinds en 2020.<\/p>\n Las operaciones de Nobelium se han atribuido al Servicio de Inteligencia Exterior de Rusia (RVS<\/a>), una organizaci\u00f3n que tiene la tarea de proteger a “los individuos, la sociedad y el estado de las amenazas extranjeras”.<\/p>\n Dicho esto, la campa\u00f1a representa una evoluci\u00f3n de las t\u00e1cticas del grupo de pirater\u00eda respaldado por el Kremlin, lo que indica intentos persistentes de mejorar su armamento cibern\u00e9tico para infiltrarse en los sistemas de las v\u00edctimas para la recopilaci\u00f3n de inteligencia.<\/p>\n \u201cSe utilizaron nuevas herramientas al mismo tiempo e independientemente unas de otras, o reemplazando aquellas cuya efectividad hab\u00eda disminuido, lo que permiti\u00f3 al actor mantener un ritmo operativo continuo y alto\u201d, dijeron las agencias. dicho<\/a>.<\/p>\n Los ataques comienzan con correos electr\u00f3nicos de phishing dirigidos que se hacen pasar por embajadas europeas con el objetivo de atraer a los diplom\u00e1ticos objetivo para que abran archivos adjuntos con malware bajo la apariencia de una invitaci\u00f3n o una reuni\u00f3n.<\/p>\n Incrustado en el archivo PDF adjunto hay una URL con una trampa explosiva que conduce a la implementaci\u00f3n de un gotero HTML llamado EnvyScout (tambi\u00e9n conocido como ROOTSAW), que luego se usa como un conducto para entregar tres cepas previamente desconocidas SNOWYAMBER, HALFRIG y QUARTERRIG.<\/p>\n Domina el arte de la recolecci\u00f3n de inteligencia de la Dark Web<\/p>\n Aprenda el arte de extraer inteligencia de amenazas de la web oscura. \u00a1\u00danase a este seminario web dirigido por expertos!<\/p>\n![\"Ataques](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgDrt0RsIjZTP52kSbgiYatruO9ZmWe-vzGXjUuVgM1JBNyvlfL8Qd5WHr4A06fRL-JFpIZJdq7FC1bdMtxH7lqjUqsayVXaNmYwzNRAuLaB5k1HzKVMzheQSLuRAvrdga61U4Heib7RtWXHonSGO8ZpDBOYGM4jwWccI2Fbt_Ilk5uhOs4SmuqqS6t\/s728-e3650\/cyber.png\" "\\"Ataques")
<\/div>\n