Según agencias gubernamentales de EE. UU., Canadá y el Reino Unido, el grupo de piratas informáticos ruso APT29, o The Dukes, como se les conoce en algunos círculos, se ha centrado en organizaciones que investigan vacunas contra el coronavirus.
En declaraciones a Bloomberg, Artturi Lehtiö, director de estrategia y desarrollo corporativo de F-Secure e investigador principal de un análisis de 2015 de las actividades del grupo, dijo que este tipo de organizaciones no eran objetivos tradicionales para The Dukes. Sin embargo, también enfatiza que los ataques son consistentes con la alineación de The Dukes con los intereses de seguridad nacional, que sin duda incluye la pandemia de coronavirus.
Según un informe publicado por el NCSC del Reino Unido, The Dukes usa exploits públicos contra software sin parches para hacerse un hueco en los sistemas. Después de ese acceso inicial, usan malware para robar y filtrar datos de sus objetivos. El informe también establece que los Dukes utilizan el phishing selectivo, como el video a continuación, para engañar a los usuarios para que divulguen sus credenciales.
Artturi señala que si bien The Dukes ha comprometido organizaciones de investigación como universidades en el pasado, el objetivo principal es obtener acceso en ataques contra organizaciones más directamente relacionadas con los gobiernos. En este caso, Artturi cree que el repentino interés de los Dukes en el robo de propiedad intelectual debido a la gravedad de la pandemia en Rusia podría indicar un cambio en sus prioridades.
“APT29 generalmente se enfoca en información de inteligencia para informar la política nacional y de seguridad en lugar del robo de propiedad intelectual. Sin embargo, el COVID-19 podría ser una prioridad de seguridad nacional tan importante para Rusia que necesita todas las fuerzas disponibles para enfrentarlo. Si me pregunta, hasta donde sabemos, el hecho de que APT29 se haya centrado en las universidades en el pasado ha sido un trampolín para combatir los paneles de expertos y, finalmente, los objetivos del gobierno. Pero dado que anteriormente tenían acceso a estas otras redes, quizás ahora también se use para esta nueva prioridad.
Obtenga más información en el blog de F-Secure.com
Acerca de F-Secure Nadie conoce mejor los ciberataques reales que F-Secure. Cerramos la brecha entre la detección y la respuesta. Para hacer esto, aprovechamos la inigualable experiencia en amenazas de cientos de los principales consultores técnicos de nuestra industria, los datos de millones de dispositivos que ejecutan nuestro galardonado software y las innovaciones continuas en inteligencia artificial. Los principales bancos, aerolíneas y corporaciones confían en nuestro compromiso de luchar contra las ciberamenazas más peligrosas del mundo. Junto con nuestra red de socios de canal principales y más de 200 proveedores de servicios, nuestra misión es brindar a todos nuestros clientes seguridad cibernética de nivel empresarial adaptada a sus necesidades. Fundada en 1988, F-Secure cotiza en NASDAQ OMX Helsinki Ltd.