Al descubierto una campaña de phishing contra instituciones europeas

231

La campaña de phishing, que distribuye un malware conocido como “SunSeed”, se envía desde una cuenta de correo electrónico comprometida de un miembro de las fuerzas armadas ucranianas. Proofpoint atribuye provisionalmente esta actividad a un grupo de amenazas conocido como TA445 (Ghostwriter/ UNC1151), que parece operar desde Bielorrusia, y que ha participado en el pasado en un importante número de operaciones de desinformación destinadas a manipular el sentimiento de los europeos en torno al movimiento de refugiados dentro de los países de la OTAN.

Estos correos electrónicos se dirigen a personas con responsabilidades relacionadas con el transporte, la asignación financiera, la administración y el movimiento de la población dentro de Europa, en un intento de obtener información sobre el movimiento de fondos, suministros y personas dentro de los países miembros de la OTAN.

Durante el conflicto, las acciones de grupos como TA445 seguirán dirigiéndose a los gobiernos europeos, con la intención de recabar información sobre los movimientos de los refugiados de Ucrania y sobre cuestiones relevantes para el gobierno ruso. Esta actividad indica la intención de convertir en armas a los migrantes y refugiados de guerra a través de un modelo híbrido de guerra informativa y ciberataques dirigidos.

Según los investigadores de esta firma, “esta campaña representa un esfuerzo por apuntar a entidades de la OTAN con cuentas militares ucranianas comprometidas durante un período activo de conflicto armado entre Rusia, sus grupos cercanos y Ucrania”.

A su juicio, aunque las técnicas utilizadas en esta campaña no son innovadoras si se analizan individualmente, si se despliegan colectivamente, y durante un conflicto armado, tienen la capacidad de ser bastante eficaces. A medida que continúe el conflicto, la compañía considera probable que se produzcan ataques similares contra entidades gubernamentales de los países de la OTAN. Además, la posibilidad de explotar la inteligencia en torno a los movimientos de refugiados en Europa con fines de desinformación es una parte probada de las técnicas de los estados ruso y bielorruso.

IT USER (04/03/2022)

Más información aquí

Si te resultó útil...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email