Bielorusia estaría detrás de una campaña de phishing que propaga el malware SunSeed

Recomendados:  Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer Identificación de ataques web Leer

Los investigadores de ciberseguridad de Proofpoint han publicado un informe de amenazas en el que muestran las posibles acciones cibernéticas patrocinadas por el estado bielorruso y dirigidas a personal de las instituciones europeas involucradas en la gestión de la logística de los refugiados que huyen del conflicto en Ucrania. Alerta así de una campaña de phishing que distribuye un malware conocido como "SunSeed", y que se envía desde una cuenta de correo electrónico comprometida de un miembro de las fuerzas armadas ucranianas.

Estos correos electrónicos se dirigen a personas con responsabilidades relacionadas con el transporte, la asignación financiera, la administración y el movimiento de la población dentro de Europa, en un intento de obtener información sobre el movimiento de fondos, suministros y personas dentro de los países miembros de la OTAN. Proofpoint atribuye provisionalmente esta actividad a un grupo de amenazas conocido como TA445, que parece operar desde Bielorrusia, y que ha participado en el pasado en un importante número de operaciones de desinformación destinadas a manipular el sentimiento de los europeos en torno al movimiento de refugiados dentro de los países de la OTAN.

“Esta campaña representa un esfuerzo por apuntar a entidades de la OTAN con cuentas militares ucranianas comprometidas durante un período activo de conflicto armado entre Rusia, sus grupos cercanos y Ucrania”, comentan los investigadores de Proofpoint. “Aunque las técnicas utilizadas en esta campaña no son innovadoras si se analizan individualmente, si se despliegan colectivamente, y durante un conflicto armado, tienen la capacidad de ser bastante eficaces. A medida que continúe el conflicto, consideramos que es probable que se produzcan ataques similares contra entidades gubernamentales de los países de la OTAN. Además, la posibilidad de explotar la inteligencia en torno a los movimientos de refugiados en Europa con fines de desinformación es una parte probada de las técnicas de los estados ruso y bielorruso. Ser conscientes de esta amenaza y divulgarla públicamente es primordial para concienciar a las entidades objetivo”.

A la luz de la guerra entre Rusia y Ucrania, las acciones de grupos como TA445 seguirán dirigiéndose a los gobiernos europeos, con la intención de recabar información sobre los movimientos de los refugiados de Ucrania y sobre cuestiones relevantes para el gobierno ruso. Esta actividad indica la intención de convertir en armas a los migrantes y refugiados de guerra a través de un modelo híbrido de guerra informativa y ciberataques dirigidos.