El Grupo de Análisis de Amenazas de Google (TAG) afirma que cada vez más actores de amenazas están utilizando la guerra de Rusia en Ucrania para dirigirse a los países de Europa del Este y de la OTAN, incluida Ucrania, en ataques de phishing y malware.
Lo más destacado del informe son los ataques de phishing de credenciales coordinados por un grupo de amenazas con base en Rusia, rastreado como COLDRIVER, contra un Centro de Excelencia de la OTAN y militares de Europa del Este.
Los piratas informáticos rusos también atacaron a un contratista de defensa ucraniano y a varias organizaciones no gubernamentales (ONG) y grupos de reflexión con sede en Estados Unidos.
Como también observaron los analistas de amenazas de Google, Curious Gorge, un grupo de piratas informáticos vinculado a la Fuerza de Apoyo Estratégico del Ejército Popular de Liberación (PLA) de China, tuvo como objetivo organizaciones gubernamentales y militares de Ucrania, Rusia, Kazajstán y Mongolia.
Ghostwriter, un actor de amenazas respaldado por Bielorrusia, fue visto utilizando una técnica de phishing relativamente nueva conocida como phishing de Navegador en el Navegador (BitB), revelada públicamente a mediados de marzo y también adoptada por otras APTs patrocinadas por el gobierno.
Las campañas de phishing de credenciales de los hackers estatales bielorrusos se han dirigido anteriormente a funcionarios y personal militar ucranianos y a funcionarios europeos de ayuda a los refugiados.
Este informe sigue a otro publicado por Google TAG en relación con la actividad maliciosa vinculada a la guerra rusa en Ucrania de principios de marzo, que expuso los esfuerzos de los hackers estatales rusos, chinos y bielorrusos para comprometer a organizaciones y funcionarios ucranianos y europeos.
Info – Cibeseguridad Latam