Ucrania declara que hackers rusos piratearon sitios web gubernamentales desde 2021

Iniciado por AXCESS, Febrero 24, 2023, 04:59:36 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 24, 2023, 04:59:36 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) dice que los piratas informáticos estatales rusos han violado varios sitios web del gobierno esta semana utilizando puertas traseras (backdoors) plantadas desde diciembre de 2021.

CERT-UA detectó los ataques después de descubrir un web shell el jueves por la mañana en uno de los sitios web pirateados que los actores de amenazas (rastreados como UAC-0056, Ember Bear o Lorec53) usaron para instalar malware adicional.

Este web shell se creó en diciembre de 2021 y se utilizó para implementar puertas traseras CredPump, HoaxPen y HoaxApe hace un año, en febrero de 2022, según CERT-UA.

Los actores de amenazas también utilizaron las herramientas GOST (Go Simple Tunnel) y Ngrok durante las primeras etapas de su ataque para implementar la puerta trasera HoaxPen.

"Hoy, el 23 de febrero, se detectó un ataque en varios sitios web de las autoridades centrales y locales de Ucrania, lo que resultó en una modificación del contenido de algunas de sus páginas web", dijo el jueves la agencia de seguridad y defensa cibernética de Ucrania, SSSCIP.

"Actualmente, en el marco del Equipo de Respuesta Unido del Centro Nacional de Coordinación de Ciberseguridad, expertos del SSSCIP, el Servicio de Seguridad de Ucrania y la Policía Cibernética están trabajando juntos para aislar e investigar el incidente cibernético".

SSSCIP agregó que el incidente no había causado "fallas o interrupciones esenciales del sistema" que afectarían el funcionamiento de las autoridades públicas ucranianas.

Ember Bear, el grupo detrás del incidente de esta semana, ha estado activo desde al menos marzo de 2021 y se centra en las entidades ucranianas con puertas traseras, ladrones de información y ransomware falso entregado principalmente a través de correos electrónicos de phishing.

Sin embargo, sus operadores también son sospechosos de orquestar ataques contra organizaciones de América del Norte y Europa occidental.

Se vio al grupo APT aumentando sus campañas de phishing y los esfuerzos de compromiso de la red en Ucrania a partir de diciembre de 2021.

También fueron vistos apuntando a agencias del gobierno de Georgia con correos electrónicos de phishing, y sus ataques han demostrado coordinación y alineación con los intereses del estado ruso.

El mes pasado, CERT-UA reveló otro ataque cibernético vinculado al grupo de piratería militar ruso Sandworm contra la agencia nacional de noticias del país (Ukrinform) con el malware de borrado de datos CaddyWiper, que no logró afectar sus operaciones.

El mismo grupo usó el malware CaddyWiper en otro ataque fallido de abril de 2022 contra un gran proveedor de energía ucraniano.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario