Microsoft culpa a Rusia de los ataques de ransomware del Prestige en Ucrania y Polonia

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Microsoft atribuyó, el jueves, la reciente oleada de incidentes de ransomware dirigidos a los sectores del transporte y la logística en Ucrania y Polonia a un grupo de amenazas que comparte solapamientos con el grupo ruso Sandworm, patrocinado por el Estado.

Los ataques, que fueron revelados por el gigante tecnológico el mes pasado, involucraron una cepa de malware previamente no documentada llamada Prestige y se dice que tuvieron lugar con una hora de diferencia entre todas las víctimas.

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) está rastreando al actor de la amenaza bajo el nombre de elemento Iridium (de nombre DEV-0960), citando coincidencias con Sandworm (alias Iron Viking, TeleBots y Voodoo Bear).

La compañía también evaluó que el grupo había orquestado actividades de compromiso dirigidas a muchas de las víctimas del Prestige desde marzo de 2022, antes de culminar con el despliegue del ransomware el 11 de octubre.

El método de compromiso inicial sigue siendo desconocido, aunque se sospecha que implicó el acceso a las credenciales altamente privilegiadas necesarias para activar el killchain.

Los hallazgos se producen más de un mes después de que Recorded Future vinculara a otro grupo de actividad (UAC-0113) con vínculos con el actor Sandworm, por haber señalado a los usuarios ucranianos haciéndose pasar por proveedores de telecomunicaciones en el país para entregar puertas traseras en máquinas comprometidas.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *