Últimas noticias de última hora Portal de noticias en línea
Un grupo de piratería vinculado a Rusia desató una nueva «campaña de phishing avanzada» dirigida a diplomáticos europeos con invitaciones a eventos falsos de degustación de vinos, según un informe.
Check Point Research dijo que el grupo APT29 está tratando de «hacerse pasar por un importante Ministerio de Asuntos Exteriores europeos para enviar invitaciones a eventos de degustación de vinos, lo que lleva a los objetivos a hacer clic en un enlace web que conduce a la implementación de una nueva puerta trasera [malware] llamado Grapeloader «.
«Esta campaña parece estar centrada en apuntar a entidades diplomáticas europeas, incluidas las embajadas de los países no europeos ubicados en Europa», dijo la firma de seguridad cibernética en un aviso, señalando que los correos electrónicos con enlaces maliciosos incluían líneas temáticas como «evento de degustación de vinos (fecha de actualización)» para la calendaria de ambassadores «y» cena diplomática «.
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU., Dijo el año pasado que APT29, que también pasa por los nombres de Midnight Blizzard, Dukes, o acogedor oso, es «un grupo de espionaje cibernético, casi seguramente parte de la SVR, un elemento de los servicios de inteligencia rusos».
Los defectos de seguridad de Windows 10 dejan a millones vulnerables
Una nueva campaña de phishing está dirigida a diplomáticos europeos con invitaciones a eventos falsos de degustación de vinos, dijo una firma de ciberseguridad. (Thierry Monasse/Getty Images)
Check Point Research dijo el martes que APT29 es «conocido por apuntar a organizaciones de alto perfil, incluidas agencias gubernamentales y think tanks» y que «sus operaciones varían desde campañas de phishing dirigidas a ataques de cadena de suministro de alto perfil que utilizan una gran variedad de malware personalizado y comercial».
«En todo el [new] Campaña, los objetivos incluyen múltiples países europeos con un enfoque específico en los ministerios de asuntos exteriores, así como en las embajadas de otros países en Europa. Además de los correos electrónicos que hemos identificado, encontramos indicaciones de orientación limitada fuera de Europa, incluso de diplomáticos con sede en el Medio Oriente «, también dijo.
Check Point Research dijo que los ataques de phishing comenzaron en enero de este año.
Funcionarios chinos afirmaron a puerta cerrada que su gobierno desempeñó un papel en los ataques cibernéticos de EE. UU.: Informe
Check Point Research dijo que el grupo APT29 está tratando de «hacerse pasar por un importante ministerio de asuntos exteriores europeos para distribuir invitaciones falsas a eventos diplomáticos, con mayor frecuencia, eventos de degustación de vinos». (Justin Sullivan/Getty Images)
«En los casos en que el intento inicial no tuvo éxito, se enviaron ondas adicionales de correos electrónicos para aumentar la probabilidad de que la víctima haga clic en el enlace y comprometiera su máquina», agregó.
«Se cree que el servidor que aloja el enlace está altamente protegido contra las soluciones de análisis de escaneo y automatizados, con la descarga maliciosa activada solo en ciertas condiciones, como tiempos específicos o ubicaciones geográficas. Cuando se accede directamente, el enlace redirige al sitio web oficial del Ministerio de Asuntos Exteriores del imitado», continuó la firma.
Los correos electrónicos malaces tenían líneas de asunto que incluyen «evento de vino», según Check Point Research. (Istock)
Haga clic aquí para obtener la aplicación Fox News
No está claro si alguno de los ataques de phishing fue exitoso.
