Un grupo de piratas informáticos rusos detrás de la campaña de espionaje de SolarWinds lanzó una nueva ola de ataques cibernéticos globales y secuestró un sistema de correo electrónico. Según Microsoft, el ataque afectó a 3.000 cuentas de correo electrónico del gobierno de EE. UU. en 150 agencias. El "ataque activo" cubre al menos 24 países.
John Hultquist, vicepresidente de análisis, inteligencia de amenazas de clientes en FireEye, el líder del mercado en soluciones de seguridad basadas en inteligencia, comenta los últimos hallazgos sobre los ataques. “FireEye ha rastreado múltiples oleadas de correos electrónicos similares de phishing enviados desde marzo de 2021. Además del contenido de USAID, se utilizaron una variedad de señuelos, como comunicaciones diplomáticas e invitaciones a embajadas. Todas estas acciones se han centrado en gobiernos, think tanks y organizaciones similares que tradicionalmente han sido objetivos de las acciones de SVR.
Sucesor del ataque SolarWinds
John Hultquist, vicepresidente de análisis, inteligencia de amenazas de clientes en FireEye. (Fuente: FireEye)
Aunque el ataque de SolarWinds se destacó por su astucia y ejecución cuidadosa, los ataques de phishing de lanza de alto perfil y generalizados han sido durante mucho tiempo el buque insignia de SVR, que con frecuencia llevó a cabo campañas de phishing de alto perfil. Estas acciones a menudo fueron efectivas, incluido el acceso a agencias gubernamentales clave. Aunque los correos electrónicos de spear phishing se identificaron rápidamente, una vez comprometidos, creemos que los ataques de estos actores son muy sofisticados y sigilosos.
La actividad reciente parece haberse recuperado justo cuando los compromisos basados en la cadena de suministro disminuyeron. Dada la audacia de este incidente, la SVR parece no estar dispuesta a frenar sus actividades de ciberespionaje, y mucho menos hacer todo lo posible para encubrir nuevas actividades. Más bien, este incidente sirve como un recordatorio de que el ciberespionaje llegó para quedarse”.
Más en FireEye.com
Acerca de Trellix Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.