Incluso antes de los ataques cibernéticos actuales en Ucrania y su KRITIS, hubo ataques que fueron evaluados por la Unidad 42 de Palo Alto Networks. Según sus hallazgos, el grupo de piratas informáticos rusos "Gamaredon", respaldado por el estado, está detrás de los ataques.
Los analistas de ciberseguridad del equipo Unit42 de Palo Alto Networks acaban de publicar nueva información sobre las actividades de Gamaredon. Este es un grupo de piratería que el SSU ucraniano (Sluzhba bespeky Ukrajiny - Servicio de Seguridad Interna de Ucrania) informó recientemente que está dirigido por 5 oficiales rusos del FSB.
Grupo de hackers rusos “Gamaredon”
Los analistas de seguridad de la Unidad 42 encontraron evidencia de que Gamaredon estaba apuntando al gobierno ucraniano y otras organizaciones e incluso a una agencia del gobierno occidental en Ucrania durante los últimos 3 meses como parte de ataques generalizados.
La investigación identifica:
- • 700 dominios peligrosos
- • 100 muestras de malware
- • 215 direcciones IP peligrosas
Mientras monitoreaba esta actividad, la Unidad 42 observó un intento de atacar una agencia del gobierno occidental en Ucrania el 19 de enero de 2022. En este intento, en lugar de enviar un descargador por correo electrónico directamente a su objetivo, los atacantes utilizaron un servicio interno de búsqueda de empleo y empleo en Ucrania. Los atacantes buscaron un anuncio de trabajo activo, cargaron un documento de Word marcado como CV y lo enviaron a una agencia gubernamental occidental a través de la plataforma de búsqueda de trabajo. Dados los pasos y la entrega precisa de malware asociada con esta campaña, parece haber sido un intento deliberado de Gamaredon de atacar a esta organización gubernamental occidental en Ucrania. Un análisis también está disponible en la página de inicio.
Más en PaloAltoNetworks.com
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.