Hackers de \u00e9lite asociados con Servicio de inteligencia militar de Rusia<\/a> se han vinculado a campa\u00f1as de phishing de gran volumen dirigidas a cientos de usuarios en Ucrania para extraer inteligencia e influir en el discurso p\u00fablico relacionado con la guerra.<\/p>\n Grupo de an\u00e1lisis de amenazas (TAG) de Google, que es supervisi\u00f3n<\/a> las actividades del actor bajo el nombre de FROZENLAKE, dijo que los ataques contin\u00faan con el “enfoque del grupo para 2022 de apuntar a los usuarios de correo web en Europa del Este”.<\/p>\n El actor cibern\u00e9tico patrocinado por el estado, tambi\u00e9n rastreado como APT28, Fancy Bear, Forest Blizzard, Iron Twilight, Sednit y Sofacy, es muy activo y competente. Ha estado activo desde al menos 2009, apuntando a medios, gobiernos y entidades militares para el espionaje.<\/p>\n El \u00faltimo conjunto de intrusiones, que comenz\u00f3 a principios de febrero de 2023, implic\u00f3 el uso de secuencias de comandos entre sitios reflejadas (XSS<\/a>) ataques a varios sitios web del gobierno ucraniano para redirigir a los usuarios a dominios de phishing y capturar sus credenciales.<\/p>\n La divulgaci\u00f3n se produce cuando las agencias de inteligencia y aplicaci\u00f3n de la ley del Reino Unido y los EE. UU. publicaron una advertencia conjunta sobre los ataques de APT28 que explotan una vulnerabilidad antigua y conocida en los enrutadores de Cisco para implementar malware conocido como Jaguar Tooth.<\/p>\n FROZENLAKE est\u00e1 lejos de ser el \u00fanico actor centrado en Ucrania desde la invasi\u00f3n militar del pa\u00eds por parte de Rusia hace m\u00e1s de un a\u00f1o. Otro colectivo adversario notable es FROZENBARENTS, tambi\u00e9n conocido como Sandworm, Seashell Blizzard (n\u00e9e Iridium) o Voodoo Bear, que se ha comprometido en un esfuerzo sostenido para apuntar a organizaciones afiliadas al Caspian Pipeline Consortium (CPC) y otras entidades del sector energ\u00e9tico en Europa del Este.<\/p>\n Ambos grupos se han atribuido a la Direcci\u00f3n Principal de Inteligencia del Estado Mayor (GRU), con APT28 vinculado a la unidad de inteligencia militar 26165 del Centro de Servicios Especiales 85 (GTsSS). Sandworm, por otro lado, se cree que es parte de la Unidad 74455 de GRU.<\/p>\n La campa\u00f1a de recolecci\u00f3n de credenciales se dirigi\u00f3 a los empleados de CPC con enlaces de phishing enviados a trav\u00e9s de SMS. Los ataques contra la vertical de energ\u00eda distribuyeron enlaces a paquetes de actualizaci\u00f3n de Windows falsos que finalmente ejecutaron un ladr\u00f3n de informaci\u00f3n conocido como Rhadamanthys para extraer contrase\u00f1as y cookies del navegador.<\/p>\n FROZENBARENTS, apodado el “actor cibern\u00e9tico GRU m\u00e1s vers\u00e1til”, tambi\u00e9n ha sido observado lanzando ataques de phishing de credenciales dirigidos a la industria de defensa ucraniana, el ej\u00e9rcito y los usuarios de correo web de Ukr.net a partir de principios de diciembre de 2022.<\/p>\n Se dice que el actor de amenazas cre\u00f3 m\u00e1s personas en l\u00ednea en YouTube, Telegram e Instagram para difundir narrativas pro-rusas, filtrar datos robados de organizaciones comprometidas y publicar objetivos para ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n Defi\u00e9ndase con el enga\u00f1o: avanzando en la seguridad de confianza cero<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n “FROZENBARENTS se ha dirigido a usuarios asociados con canales populares en Telegram”, dijo el investigador de TAG, Billy Leonard. “Las campa\u00f1as de phishing enviadas por correo electr\u00f3nico y SMS falsificaron a Telegram para robar credenciales, a veces dirigidas a usuarios que siguen canales prorrusos”.<\/p>\n Un tercer actor de amenazas de inter\u00e9s es PUSHCHA (tambi\u00e9n conocido como Ghostwriter o UNC1151), un grupo respaldado por el gobierno bielorruso que se sabe que act\u00faa en nombre de los intereses rusos y que llev\u00f3 a cabo ataques de phishing dirigidos a proveedores de correo web ucranianos como i.ua y meta. ua para desviar las credenciales.<\/p>\n Por \u00faltimo, Google TAG tambi\u00e9n destac\u00f3 un conjunto de ataques montados por el grupo detr\u00e1s del ransomware Cuba para implementar RATA RomCom<\/a> en el gobierno ucraniano y las redes militares.<\/p>\n “Esto representa un gran cambio de las operaciones de ransomware tradicionales de este actor, comport\u00e1ndose de manera m\u00e1s similar a un actor que realiza operaciones para la recopilaci\u00f3n de inteligencia”, se\u00f1al\u00f3 Leonard.<\/p>\n El desarrollo tambi\u00e9n sigue a una nueva alerta del Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido sobre amenazas emergentes<\/a> a organizaciones cr\u00edticas de infraestructura nacional de grupos alineados con el estado, particularmente aquellos que son “simpatizantes” de La invasi\u00f3n de Rusia a Ucrania<\/a>. <\/p>\n “Estos grupos no est\u00e1n motivados por ganancias financieras ni est\u00e1n sujetos al control del estado, por lo que sus acciones pueden ser menos predecibles y sus objetivos pueden ser m\u00e1s amplios que los actores tradicionales del ciberdelito”, dijo la agencia. dicho<\/a>.<\/p>\n <\/p>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Google-TAG-advierte-sobre-piratas-informaticos-rusos-que-realizan-ataques.png\" "\\"Ataques")
<\/div>\n