Los expertos en ciberseguridad de Google escribieron en el blog oficial de la compañía que un grupo de piratas informáticos rusos Coldriver, patrocinados por el Kremlin, desarrolló una nueva táctica de phishing (Phishing-una forma de fraude en Internet, que tiene como objetivo acceder a la información confidencial de las personas , como el inicio de sesión y la contraseña - ed. ). Los expertos afirman que este es el mismo grupo que atacó 3 laboratorios de investigación nuclear en 2023.
"ColdRiver frecuentemente usa cuentas para expertos en una industria en particular, por ejemplo, en el campo de la ciberseguridad. Luego, a través de esta cuenta, se conectan con las víctimas y aseguran que sus computadoras están en peligro, pero pueden ayudar. Como resultado, Los atacantes envían el documento a las instrucciones para la instalación de un antivirus que contiene un enlace dañino ", escriben los expertos.
Para que las personas obligen a las personas a instalar un software malicioso, ColdRiver envía artículos en formato PDF que solicita una respuesta. El texto en este archivo PDF está encriptado de manera especial. Si el usuario llega a la caña de pescar, él o ella le dice al aparentemente un especialista que no puede leer el texto.
Propone enviar un enlace a la utilidad de descifrado, pero de hecho "la utilidad de descifrado" es un trasero (un trasero, un defecto que se incorpora deliberadamente en un código de computadora que permite el acceso no autorizado a datos o administración remota de computadora). Google se llamaba Spica.
Después de instalar un software malicioso, puede ejecutar comandos de forma remota, robar cookies del navegador del usuario, descargar y descargar archivos, y eliminar documentos de su computadora. Google afirma que Spica se usó por primera vez en septiembre de 2023. En total, se detectaron 4 PDF cifrados, pero Google logró obtener solo una muestra de SPICA, que apareció como una herramienta llamada "Proton-DecryPter. exe".
Con esta plaga, los piratas informáticos de Colddriver querían robar usuarios y grupos relacionados con Ucrania, la OTAN, las instituciones científicas y las organizaciones no gubernamentales. Para proteger a los usuarios, la compañía ha actualizado el software de Google para bloquear la descarga de dominios relacionados con la campaña de phishing de ColdRiver.
Google ha publicado un informe un mes después de que las autoridades estadounidenses hayan advertido que el Grupo ColdRiver, también conocido como Star Blizzard, "continúa utilizando los ataques de phishing" para derrotar a los objetivos en el Reino Unido. "Desde 2019, Star Blizzard ha dirigido a sectores como círculos académicos, organizaciones gubernamentales, organizaciones no gubernamentales, centros analíticos y políticos", dijo la Agencia de Seguridad y Ciberseguridad de EE. UU.
-"En 2022, las actividades de Star Blizzard parecían haberse expandido aún más a medida que los objetivos se convirtieron en objetivos, así como en el Departamento de Energía de los Estados Unidos". Anteriormente, informamos que los piratas informáticos atacaron el navegador Chrome y amenazaron las cuentas bancarias de los usuarios. Los cibercriminales pueden robar datos personales, contraseñas y números de tarjeta de crédito.
Español
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Slovensku
