Un nuevo informe revela que los piratas informáticos rusos están atacando activamente al personal militar ucraniano a través de aplicaciones de mensajería para obtener su información personal, lo que pone de relieve la guerra cibernética en curso entre los dos países.
Estos hallazgos se anunciaron después de que el Servicio Estatal Especial de Comunicaciones y Protección de la Información de Ucrania (SSSCIP) publicara su análisis de las operaciones cibernéticas rusas (primer semestre de 2024).
El estudio señala que las capacidades de los hackers crecen continuamente y que el ciberespacio sigue siendo un campo de batalla.
SSSCIP señaló que debido a que los servicios corporativos a menudo cuentan con fuertes medidas de seguridad, los piratas informáticos están recurriendo a otros medios para obtener información, como aplicaciones de mensajería. Esto incluye aplicaciones como Signal, que es ampliamente utilizada por el personal militar y es un objetivo principal de estos ataques.
“Una vez que los piratas informáticos han recopilado suficiente información personal, comienzan a contactar a su objetivo, a menudo haciéndose pasar por alguien que conocen. En algunos casos, los piratas informáticos explotan las plataformas de citas para generar confianza con sus víctimas. Incluso ocurrió”, dice el comunicado del SSSCIP.
Luego, el hacker envía un archivo malicioso que contiene accesos directos disfrazados de elementos relacionados con la conversación, como premios, imágenes de combate e información de reclutamiento. Cuando abres el archivo, parece tener el contenido esperado, pero en realidad infecta secretamente tu sistema con malware.
Se cree que esta actividad es obra del actor de amenazas UAC-0184, un actor de ciberespionaje alineado con Rusia.
El informe encontró un aumento del 40% en los incidentes relacionados con la distribución de malware entre la segunda mitad de 2023 y la primera mitad de 2024. En conjunto, el número de incidentes registrados aumentó un 19%.
Un ciberataque apunta a la infraestructura energética de Ucrania a través de la cadena de suministro
Nuestro análisis muestra una disminución general en el número de incidentes de seguridad avanzados y graves. Sin embargo, los ataques contra agencias gubernamentales y gobiernos locales han aumentado significativamente.
En su informe, SSSCIP señaló que las empresas de energía están siendo blanco de ataques a la cadena de suministro.
En marzo de 2024, UAC-0002 intentó un ataque devastador contra aproximadamente 20 instalaciones de infraestructura energética en Ucrania, incluidas instalaciones de energía, calefacción y agua.
Este ataque tuvo como objetivo tres cadenas de suministro simultáneamente. SSSCIP llegó a esta conclusión porque, en algunos casos, el acceso inicial no autorizado estaba correlacionado con la instalación de software especializado que contenía puertas traseras y vulnerabilidades.
En otros casos, los atacantes comprometieron las cuentas de los empleados de los proveedores de servicios que accedían habitualmente a los sistemas de control industrial (ICS) de una organización para mantenimiento y soporte técnico.
Se descubrió malware conocido como Loadgrip y Biasboat.
SSSCIP dijo que la operación probablemente tenía como objetivo amplificar el impacto de un ataque con misiles contra la infraestructura ucraniana en la primavera de 2024.
Haber de imagen: Alim Yakubov/Shutterstock.com
https://www.infosecurity-magazine.com/news/russian-hackers-target-ukrainian/
