El grupo ruso vinculado reaparece con una campaña de phishing a gran escala que tiene como objetivo a individuos en el ejército, el gobierno y otros sectores a través de correo electrónico que dicen ser del Departamento de Estado de los Estados Unidos.
Después de un paréntesis de dos años, el grupo de amenazas con sede en Rusia APT29, o el Oso Cozy, está de vuelta, esta vez con una campaña de phishing a gran escala dirigida a organizaciones estadounidenses de múltiples sectores.
Los investigadores del proveedor de seguridad FireEye afirman que recientemente han observado un correo electrónico de phishing que supuestamente proviene del Departamento de Estado de los Estados Unidos y que ha sido enviado a personas de los sectores militar, gubernamental, policial, farmacéutico, de transporte y otros sectores.
FireEye dice que todavía está analizando la actividad y que aún no tiene una atribución concluyente. Pero hay suficiente superposición entre la actual campaña de phishing y la de 2016 como para sugerir que el APT29 está detrás de ella. Por ejemplo, la construcción del correo electrónico de phishing, la infraestructura de red y la carga útil se han vinculado directamente al APT29 en el pasado.
Fuente: Dark Reading.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian