La amenaza persistente avanzada (APT) alineada con Rusia conocida como Winter Vivern ha sido observada realizando campañas de espionaje dirigidas a organizaciones gubernamentales y a una organización privada de telecomunicaciones.
Los investigadores de seguridad de SentinelOne compartieron detalles sobre la nueva campaña en un aviso publicado el jueves. La actividad APT fue identificada por primera vez por DomainTools a principios de 2021 y descrita con más detalle por Lab52 meses después.
“El grupo ha evitado la divulgación pública desde entonces, hasta los recientes ataques dirigidos a Ucrania”, escribió el investigador de amenazas Tom Hegel en el aviso de SentinelOne. “Una parte de una campaña de Winter Vivern fue reportada en las últimas semanas por el CBZC polaco, y luego por el CERT de Ucrania como UAC-0114”.
Según Hegel, la actividad de Winter Vivern se alinea con los objetivos e intereses globales de los gobiernos bielorruso y ruso.
“Campañas vinculadas recientemente revelan que Winter Vivern ha tenido como objetivo agencias gubernamentales polacas, el Ministerio de Asuntos Exteriores de Ucrania, el Ministerio de Asuntos Exteriores de Italia e individuos dentro del gobierno indio”, reza el aviso. “De particular interés es el objetivo de la APT de las empresas privadas, incluidas las organizaciones de telecomunicaciones, que apoyan a Ucrania en la guerra en curso”.
Además, Hegel explicó que Winter Vivern utilizó tácticas adaptadas a la organización objetivo, para aumentar la probabilidad de éxito del cebo a través del phishing y el despliegue de documentos maliciosos.
“Las tácticas de Winter Vivern han incluido el uso de documentos maliciosos, a menudo elaborados a partir de documentos gubernamentales auténticos disponibles públicamente o adaptados a temas específicos”, escribió el investigador de malware. “Más recientemente, el grupo ha utilizado una nueva técnica de señuelo que consiste en imitar dominios gubernamentales para distribuir descargas maliciosas”.
Debido a esta capacidad para atraer a los objetivos hacia los ataques, el equipo de SentinelOne cree que el APT es una “fuerza formidable” en el dominio cibernético.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian