Desde principios de 2022, Microsoft Threat Intelligence Center (MSTIC) ha estado monitoreando las campañas de phishing de SEABORGIUM dirigidas a más de 30 organizaciones, principalmente a los países de la OTAN, en particular a los EE. UU. y el Reino Unido, con ataques ocasionales a otros países bálticos, nórdicos y de Europa del Este.
El Centro de inteligencia de amenazas de Microsoft (MSTIC) supervisó las campañas de SEABORGIUM y tomó medidas para interrumpirlas. SEABORGIUM es un actor de amenazas nativo de Rusia cuyos objetivos y victimología se alinean estrechamente con los intereses del estado ruso. Sus campañas incluyen campañas persistentes de phishing y robo de credenciales. La intrusión de SEABORGIUM también se ha relacionado con campañas de pirateo y filtración, utilizando datos robados y filtrados para dar forma a las narrativas en los países objetivo. Aunque no se puede descartar que los elementos de apoyo del grupo tengan vínculos actuales o pasados con ecosistemas criminales u otros ecosistemas no estatales.
Objetivo de la campaña: países de la OTAN
SEABORGIUM está dirigido principalmente a los países de la OTAN, particularmente a los EE. UU. y el Reino Unido, con ataques ocasionales a otros países bálticos, nórdicos y de Europa del Este. Dichos ataques incluyeron al sector gubernamental de Ucrania y organizaciones involucradas en roles de apoyo en la guerra en Ucrania en los meses previos a la invasión rusa. A pesar de algunos ataques a estas organizaciones, Microsoft evalúa que es poco probable que Ucrania sea un foco principal para este actor; Sin embargo, lo más probable es que sea un área reactiva de enfoque para el actor y uno de muchos objetivos diferentes.
Firmas de consultoría de defensa e inteligencia en la mira
Dentro de los países objetivo, SEABORGIUM se enfoca principalmente en consultorías de defensa e inteligencia, organizaciones no gubernamentales (ONG) y organizaciones intergubernamentales (OIG), grupos de expertos y académicos. SEABORGIUM también tiene un gran interés en llegar a las personas, ya que el 30 % de las notificaciones nacionales de Microsoft relacionadas con las actividades de SEABORGIUM se envían a las cuentas de correo electrónico de los consumidores de Microsoft. SEABORGIUM ha sido observado apuntando a ex funcionarios de inteligencia, expertos en asuntos rusos y ciudadanos rusos en el extranjero.
Más en Microsoft.com
Acerca de Microsoft Alemania Microsoft Deutschland GmbH fue fundada en 1983 como la subsidiaria alemana de Microsoft Corporation (Redmond, EE. UU.). Microsoft se compromete a empoderar a todas las personas y todas las organizaciones del planeta para lograr más. Este desafío solo se puede superar juntos, razón por la cual la diversidad y la inclusión se han anclado firmemente en la cultura corporativa desde el principio. Como fabricante líder mundial de soluciones de software productivas y servicios modernos en la era de la nube inteligente y el borde inteligente, así como desarrollador de hardware innovador, Microsoft se ve a sí mismo como un socio de sus clientes para ayudarlos a beneficiarse de la transformación digital. La seguridad y la privacidad son las principales prioridades al desarrollar soluciones. Como el mayor contribuyente del mundo, Microsoft impulsa la tecnología de código abierto a través de su plataforma de desarrollo líder, GitHub. Con LinkedIn, la red profesional más grande, Microsoft promueve la creación de redes profesionales en todo el mundo.