Google Threat Analysis Group publicó una publicación titulada "Seguimiento de la actividad cibernética en Europa del Este". En él, los expertos de Google describen cómo los piratas informáticos rusos llevaron a cabo ataques de phishing muy específicos en un centro de competencia de la OTAN. El grupo COLDRIVER debería ser responsable de ello.
El grupo COLDRIVER, un actor de amenazas con sede en Rusia a veces denominado Calisto, ha lanzado campañas de phishing de credenciales dirigidas a varias ONG y grupos de expertos con sede en EE. UU., el ejército de un país balcánico y una empresa de defensa con sede en Ucrania. El grupo fue observado y registrado hace años por expertos de F-Secure (ahora WithSecure) en sus ataques.
Spear phishing contra la OTAN
Sin embargo, por primera vez, TAG ha observado campañas de COLDRIVER dirigidas a los militares de varios países de Europa del Este, así como a un centro de excelencia de la OTAN. Estas campañas se enviaron a cuentas que no son de Google a través de cuentas de Gmail recién creadas, por lo que se desconoce la tasa de éxito de estas campañas. No se observó que ninguna cuenta de Gmail se viera comprometida con éxito durante estas campañas.
Según Google, se han observado los siguientes dominios de phishing que utilizan las credenciales de COLDRIVER
- proteger-enlace[.]en línea
- conducir-compartir[.]en vivo
- Oficina de Protección[.]en vivo
- visor de protones[.]com
Según la agencia de noticias Reuters, la OTAN ha confirmado el ataque de piratas informáticos a su centro de competencia. "Los centros de competencia de la OTAN trabajan junto con la alianza, pero no forman parte de la propia OTAN", dijo la alianza militar a la agencia de noticias Reuters. Sin embargo, la OTAN no quiere dar más detalles sobre el ataque. Sin embargo, dijo: “Vemos actividades cibernéticas maliciosas a diario”.
Más en Blog.google