Grupo afín a Bielorrusia trata de causar el caos entre los refugiados ucranianos

Un malware conocido como “SunSeed”, se envía desde una cuenta de correo electrónico comprometida de un miembro de las fuerzas armadas ucranianas.

Publicado el 02 Mar 2022

55042_08

Los investigadores de ciberseguridad de Proofpoint han publicado un nuevo informe de amenazas en el que muestran las posibles acciones cibernéticas patrocinadas por el estado bielorruso y dirigidas a personal de las instituciones europeas involucradas en la gestión de la logística de los refugiados que huyen del conflicto en Ucrania.

  • La campaña de phishing, que distribuye un malware conocido como ‘SunSeed’, se envía desde una cuenta de correo electrónico comprometida de un miembro de las fuerzas armadas ucranianas.
  • Proofpoint atribuye provisionalmente esta actividad a un grupo de amenazas conocido como TA445 (Ghostwriter/ UNC1151), que parece operar desde Bielorrusia, y que ha participado en el pasado en un importante número de operaciones de desinformación destinadas a manipular el sentimiento de los europeos en torno al movimiento de refugiados dentro de los países de la OTAN.
  • Estos correos electrónicos se dirigen a personas con responsabilidades relacionadas con el transporte, la asignación financiera, la administración y el movimiento de la población dentro de Europa, en un intento de obtener información sobre el movimiento de fondos, suministros y personas dentro de los países miembros de la OTAN.

A la luz de la guerra entre Rusia y Ucrania, las acciones de grupos como TA445 seguirán dirigiéndose a los gobiernos europeos, con la intención de recabar información sobre los movimientos de los refugiados de Ucrania y sobre cuestiones relevantes para el gobierno ruso. Esta actividad indica la intención de convertir en armas a los migrantes y refugiados de guerra a través de un modelo híbrido de guerra informativa y ciberataques dirigidos.

Esta campaña representa un esfuerzo por apuntar a entidades de la OTAN con cuentas militares ucranianas comprometidas durante un período activo de conflicto armado entre Rusia, sus grupos cercanos y Ucrania”, comentan los investigadores de Proofpoint. “Aunque las técnicas utilizadas en esta campaña no son innovadoras si se analizan individualmente, si se despliegan colectivamente, y durante un conflicto armado, tienen la capacidad de ser bastante eficaces. A medida que continúe el conflicto, consideramos que es probable que se produzcan ataques similares contra entidades gubernamentales de los países de la OTAN. Además, la posibilidad de explotar la inteligencia en torno a los movimientos de refugiados en Europa con fines de desinformación es una parte probada de las técnicas de los estados ruso y bielorruso. Ser conscientes de esta amenaza y divulgarla públicamente es primordial para concienciar a las entidades objetivo”.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados