Desde el inicio de la guerra entre Rusia y Ucrania en 2022, ha habido un aumento significativo en las operaciones ofensivas, destacando el profundo impacto de las tensiones geopolíticas en las empresas globales. Múltiples grupos de hackers continúan utilizando Ucrania como un campo de pruebas para extender su superficie de ataque en las arenas políticas […]
Los actores de amenazas frecuentemente aprovechan las herramientas de gestión remota en los ciberataques a través del vector de ataque de phishing. Por ejemplo, el software Remote Utilities ha sido ampliamente explotado en campañas ofensivas contra Ucrania. CERT-UA, junto con CSIRT-NB, ha identificado recientemente un ciberataque dirigido atribuido al UAC-0188 empleando software de gestión remota. […]
El grupo motivado financieramente identificado como UAC-0006 ha estado lanzando activamente ataques de phishing dirigidos a Ucrania durante todo 2023. El equipo de CERT-UA informa la reaparición de UAC-0006 en el panorama de amenazas cibernéticas en la primavera de 2024. En las campañas en curso, los piratas informáticos intentan distribuir SMOKELOADER, la muestra maliciosa común […]
Durante más de una década, el nefario grupo APT Sandworm apoyado por Rusia (también conocido como UAC-0133, UAC-0002, APT44 o FROZENBARENTS) ha estado apuntando consistentemente a organizaciones ucranianas con un enfoque principal en el sector público y la infraestructura crítica. CERT-UA ha desvelado recientemente las intenciones maliciosas del grupo para interrumpir los sistemas de información […]
The colectivo de hackers UAC-0184 ha vuelto, una vez más poniendo su mira en las Fuerzas Armadas de Ucrania. Los adversarios intentan acceder a las computadoras objetivo para robar archivos y datos de mensajería, según la última investigación de CERT-UA. Descripción del Último Ataque de UAC-0184 Los defensores han estado observando un aumento significativo en […]
Dos días antes del segundo aniversario de la invasión a gran escala de Rusia, los investigadores de CERT-UA descubrieron un ataque de phishing en curso contra las Fuerzas Armadas de Ucrania. La campaña adversaria vinculada al grupo UAC-0149 ha aprovechado el malware COOKBOX para infectar sistemas específicos. Análisis del Ataque UAC-0149 Usando el Malware COOKBOX […]
Además del creciente número de ataques cibernéticos por parte del infame grupo UAC-0050 dirigidos a Ucrania, otros colectivos de hackers están intentando activamente infiltrarse en los sistemas y redes de las organizaciones ucranianas. A comienzos de febrero de 2024, los defensores identificaron más de 2000 computadoras infectadas con el malware DIRTYMOE (PURPLEFOX) como resultado de […]
Apenas poco más de una semana después del ataque del grupo UAC-0050 contra Ucrania aprovechando Remcos RAT, Quasar RAT y Remote Utilities, los adversarios reaparecen en la arena de amenazas cibernéticas. CERT-UA ha notificado recientemente a los defensores sobre la campaña en curso del grupo que involucra la distribución masiva de correos electrónicos y suplantación […]
A finales de 2023, el nefario grupo UAC-0050 emergió en el ámbito de las amenazas cibernéticas, apuntando a Ucrania usando Remcos RAT, un malware común del kit ofensivo del grupo. En la primera década de enero de 2024, UAC-0050 reaparece para atacar nuevamente, explotando Remcos RAT, Quasar RAT y Remote Utilities. Visión General de la […]
Inmediatamente después de la campaña de phishing contra Ucrania que propaga Remcos RAT, surge otra operación ofensiva que utiliza una herramienta adversaria similar. A finales de diciembre de 2023, los investigadores de Trendmicro informaron a CERT-UA sobre archivos sospechosos relacionados con lo militar enviados a través de una serie de nuevos ataques de phishing contra […]