Microsoft aseguró que un grupo de ciberdelincuentes ruso, conocido como Gamaredon ha estado detrás de una racha de correos electrónicos de spear-phishing dirigidos a entidades y organizaciones ucranianas relacionadas con asuntos de Ucrania, desde octubre de 2021.
Vinculado por los servicios de seguridad (SSU) y secretos (SBU) de Ucrania al Servicio Federal de Seguridad (FSB) de Rusia, el servicio de inteligencia nacional del país, este grupo de hacking también es rastreado como Armageddon, Primitive Bear y ACTINIUM.
Gamaredon lleva activo al menos una década y ha estado detrás de miles de ataques a orgs ucranianas desde 2013.
Los investigadores de seguridad y amenazas del Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y de la Unidad de Seguridad Digital de Microsoft (DSU) han afirmado hoy que la campaña de ciberespionaje de Gamaredon se coordina desde Crimea, confirmando la evaluación de la SSU de que los hackers de Gamaredon son oficiales del FSB de Crimea que se pusieron del lado de Rusia durante la ocupación de 2014.
Gamaredon no está vinculado a los ciberataques del mes pasado que se dirigieron a múltiples agencias gubernamentales y entidades corporativas de Ucrania con un malware destructivo de borrado de datos disfrazado de ransomware.
La Unidad 42 de Palo Alto Networks también emitió un informe sobre la actividad reciente de este grupo, dirigida a Ucrania y mencionó “un intento de comprometer una entidad gubernamental occidental en Ucrania el 19 de enero de 2022” a través de un ataque de spear-phishing que empujaba un descargador de malware.
“En este intento, en lugar de enviar el descargador por correo electrónico directamente a su objetivo, los actores utilizaron un servicio de búsqueda de empleo en Ucrania”, dijo la Unidad 42.
“Dados los pasos y la precisión de la entrega involucrados en esta campaña, parece que esto puede haber sido un intento específico y deliberado de Gamaredon para comprometer esta organización gubernamental occidental”.
Info – Ciberseguridad Latam