El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre piratas informáticos patrocinados por el estado en Bielorrusia que apuntan a su ejército como parte de una campaña de phishing activada en medio de la invasión militar rusa del país.
Los ataques aprovechan la información de contacto almacenada en la libreta de direcciones de la víctima para propagar mensajes de phishing a otros objetivos. El CERT-UA establece :
Recientemente se han observado correos electrónicos masivos de phishing dirigidos a cuentas privadas 'i.ua' y 'meta.ua' de militares ucranianos y personas relacionadas.
Una vez que la cuenta se ve comprometida, los atacantes, a través del protocolo IMAP, obtienen acceso a todos los mensajes.
El gobierno ucraniano dice que los piratas informáticos del grupo UNC1151 con sede en Minsk son "miembros oficiales del Ministerio de Defensa de la República de Bielorrusia".
UNC1151 es el apodo de un grupo de amenazas sin clasificar, que opera con objetivos alineados con los intereses del gobierno bielorruso. Se cree que el grupo de piratería ha estado activo desde 2016. Los investigadores de Mandiant, en un informe de noviembre de 2021 , dijeron:
UNC1151 se dirige a una amplia gama de entidades gubernamentales y del sector privado, con un enfoque en Ucrania, Lituania, Letonia, Polonia y Alemania.
El objetivo también incluye a disidentes bielorrusos, entidades de medios y periodistas.
El grupo de espionaje cibernético también se ha relacionado con la campaña de desinformación Ghostwriter, que ha promulgado narrativas contra la OTAN y con temas de corrupción dirigidas a Lituania, Letonia y Polonia con el objetivo probable de socavar a los gobiernos y crear tensiones en la región.
Además, también se cree que los ataques de desfiguración de enero de varios sitios web del gobierno ucraniano con mensajes amenazantes son obra de UNC1151.
Los grupos de hackers toman una posición
Este desarrollo sigue a una oleada de borradores de datos y denegación de servicio distribuido (DDoS) contra las agencias gubernamentales de Ucrania, incluso cuando varios grupos de piratería y ransomware están capitalizando el caos con sus actividades.
La cuenta principal de Twitter del grupo hacktivista descentralizado Anonymous dijo:
El colectivo Anonymous está oficialmente en guerra cibernética contra el gobierno ruso.
El colectivo Anonymous filtró la base de datos del sitio web del Ministerio de Defensa ruso.
Otro grupo que ha declarado su apoyo a Ucrania es el grupo de vigilantes conocido como GhostSec (abreviatura de Ghost Security), que anunció que había inundado los sitios web militares rusos con ataques DDoS en apoyo de la gente de Ucrania.
Los ciberdelincuentes del ransomware Conti, que recientemente absorbieron el troyano TrickBot , confirmaron su "pleno apoyo" al gobierno ruso, amenazando con "atacar la infraestructura crítica de un enemigo" si "alguien decide organizar un ciberataque o cualquier actividad de guerra contra Rusia".
El grupo, sin embargo, luego reformuló su declaración para afirmar que "no nos aliamos con ningún gobierno y condenamos la guerra en curso". Pero el equipo de Conti también sostuvo que "utilizará toda nuestra capacidad para proporcionar medidas de represalia en caso de que los belicistas occidentales intenten atacar infraestructura crítica en Rusia o cualquier región del mundo de habla rusa".
Otras entidades de piratería que prometen lealtad a Rusia son los ciberdelincuentes del grupo RedBanditsRU y el programa de ransomware menos conocido CoomingProject , que ha prometido "ayudar al gobierno ruso en caso de ataques cibernéticos y conducta contra Rusia".
El efecto dominó de la guerra también llevó al gobierno ucraniano a formar un "Ejército de TI" voluntario para llevar a cabo tareas operativas contra Rusia en el frente cibernético. "Estamos creando un ejército de TI", dijo el viernes el ministro de Transformación Digital de Ucrania , Mykhaylo Fedorov. "Necesitamos talento digital".
Las tareas animaron a más de 195.000 miembros de un grupo de Telegram recién creado a "utilizar cualquier vector de ataque cibernético y DDoS" en los sitios web de empresas, bancos y entidades gubernamentales rusas y bielorrusas.
Fuente: The Hacker News
Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
