El servicio de inteligencia y seguridad t\u00e9cnica de Ucrania advierte sobre una nueva ola de ataques cibern\u00e9ticos que tienen como objetivo obtener acceso a las cuentas de Telegram de los usuarios.<\/p>\n
“Los delincuentes enviaron mensajes con enlaces maliciosos al sitio web de Telegram para obtener acceso no autorizado a los registros, incluida la posibilidad de transferir un c\u00f3digo de un solo uso desde SMS”, dijo el Servicio Estatal de Protecci\u00f3n de la Informaci\u00f3n y las Comunicaciones Especiales (SSSCIP) de Ucrania. dijo<\/a> en una alerta.<\/p>\n los ataques<\/a>que se han atribuido a un grupo de amenazas llamado “UAC-0094”, se originan con mensajes de Telegram que alertan a los destinatarios de que se ha detectado un inicio de sesi\u00f3n desde un nuevo dispositivo ubicado en Rusia e insta a los usuarios a confirmar sus cuentas haciendo clic en un enlace.<\/p>\n La URL, en realidad un dominio de phishing, solicita a las v\u00edctimas que ingresen sus n\u00fameros de tel\u00e9fono, as\u00ed como las contrase\u00f1as de un solo uso enviadas por SMS que luego utilizan los atacantes para apoderarse de las cuentas.<\/p>\n El modus operandi refleja el de un ataque de phishing anterior que se revel\u00f3 a principios de marzo que aprovech\u00f3 las bandejas de entrada comprometidas pertenecientes a diferentes entidades indias para enviar correos electr\u00f3nicos de phishing a los usuarios de Ukr.net para secuestrar las cuentas.<\/p>\n En otro campa\u00f1a de ingenier\u00eda social<\/a> observado por el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA), se enviaron se\u00f1uelos de correo electr\u00f3nico relacionados con la guerra a las agencias gubernamentales ucranianas para implementar una pieza de malware de espionaje.<\/p>\n Los correos electr\u00f3nicos vienen con un archivo HTML adjunto (“Criminales de guerra de la Federaci\u00f3n Rusa.htm”), cuya apertura culmina con la descarga y ejecuci\u00f3n de un implante basado en PowerShell en el host infectado.<\/p>\n CERT-UA atribuy\u00f3 el ataque a Armageddon, un actor de amenazas con sede en Rusia vinculado al Servicio de Seguridad Federal (FSB) que tiene un historial de atacar entidades ucranianas desde al menos 2013.<\/p>\n En febrero de 2022, el grupo de piratas inform\u00e1ticos se relacion\u00f3 con ataques de espionaje dirigidos al gobierno, el ej\u00e9rcito, organizaciones no gubernamentales (ONG), el poder judicial, las fuerzas del orden y organizaciones sin fines de lucro con el objetivo principal de exfiltrar informaci\u00f3n confidencial.<\/p>\n Tambi\u00e9n se cree que Armageddon, tambi\u00e9n conocido por el apodo de Gamaredon, identific\u00f3 a los funcionarios del gobierno de Letonia como parte de un ataque de phishing relacionado<\/a> hacia fines de marzo de 2022, empleando archivos RAR con temas de guerra para entregar malware.<\/p>\n Otras campa\u00f1as de phishing documentadas por CERT-UA en las \u00faltimas semanas han implementado una variedad de malware, que incluye GraphSteel, GrimPlant<\/a>HeaderTip, LoadEdge y ESPECTRO<\/a>por no hablar de un escritor fantasma con punta de lanza operaci\u00f3n<\/a> para instalar el marco de post-explotaci\u00f3n de Cobalt Strike.<\/p>\n La divulgaci\u00f3n se produce cuando varios grupos de amenazas persistentes avanzadas (APT) de Ir\u00e1n, China, Corea del Norte y Rusia han capitalizado la guerra ruso-ucraniana en curso como pretexto para redes de v\u00edctimas de puerta trasera y organizar otras actividades maliciosas.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n