Grupo de piratas informáticos vinculado al FSB se disfrazan de funcionarios ucranianos para propagar malware

Se ha observado que Armageddon, un grupo de piratas informáticos afiliado al gobierno ruso, envía correos electrónicos de phishing en nombre del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP).

El Equipo de Respuesta a Emergencias Informáticas (CERT) de Ucrania detectó una gran cantidad de correos electrónicos que contenían enlaces maliciosos. Seguir el enlace malicioso desencadena la descarga de malware, más comúnmente malware de robo de datos.

Los correos electrónicos de phishing se difunden usando @mail.gov.ua.

“Significa que los delincuentes son cada vez más escrupulosos al disfrazarse de funcionarios públicos ucranianos”, dijo CERT-UA.

Evalúa que Armageddon (UAC-0010) está detrás de la campaña. Este grupo de hackers está asociado con el Servicio Federal de Seguridad (FSB) de Rusia.

“Se encuentran entre los grupos más activos que atacan a Ucrania desde el comienzo de la invasión militar a gran escala de Rusia en Ucrania. Los delincuentes generalmente explotan temas que son sensibles e importantes para los ucranianos”, dijo SSSCIP.

Los actores de amenazas se hacen pasar cada vez más por funcionarios ucranianos para difundir correos electrónicos de phishing y entregar cargas útiles. Se les ha observado falsificando varias agencias de seguridad y defensa, incluido el Servicio de Seguridad de Ucrania.

“Tenga mucho cuidado al manejar los mensajes recibidos. No abra ni descargue archivos y enlaces sospechosos. Vuelva a verificar el remitente siempre que sea posible”, advirtió SSSCIP.

Fuente: cybernews