Los grupos rusos de APT apuntan a los gobiernos europeos antes de las elecciones de mayo


22 de marzo de 2019 Por Pierluigi Paganini.

Los grupos rusos de APT se dirigen a los gobiernos europeos para fines de espionaje cibernético antes de las próximas elecciones europeas.

Según los expertos de FireEye, APT28 vinculado a Rusia (también conocido como Fancy Bear, Pawn Storm, Sofacy Group, Sednit y STRONTIUM) y Los grupos de ciberespionaje del Sandworm Team (también TeleBots) están dirigidos a los gobiernos europeos con fines de ciberespionaje antes de las próximas elecciones europeas.

La actividad de los grupos vinculados a Rusia se centra en los estados miembros de la OTAN.

El grupo APT28 ha estado activo al menos desde 2007 y se ha dirigido a gobiernos, militares y organizaciones de seguridad en todo el mundo. El grupo también participó en la serie de ataques dirigidos a las elecciones presidenciales de 2016.

Según un informe publicado por Symantec en octubre, el grupo estaba realizando campañas de espionaje cibernético contra gobiernos y organizaciones militares en Europa y América del Sur.

A partir de 2017 y hasta 2018, el grupo APT28 volvió a las operaciones de recopilación de inteligencia secretas en Europa y América del Sur.

La actividad de espionaje en los estados miembros de la OTAN ha aumentado significativamente desde mediados de 2018, y está en curso.

FireEye reveló que los dos grupos de APT vinculados a Rusia llevaron a cabo ataques de phishing para engañar a las víctimas para que revelaran información y credenciales del gobierno.

Los expertos notaron que las actividades de los grupos están alineadas, pero mientras APT28 se observó utilizando malware personalizado y exploits de día cero, el Sandworm Team utiliza principalmente herramientas de piratería disponibles públicamente.

"Los grupos podrían estar tratando de obtener acceso a las redes objetivo para recopilar información que permitirá a Rusia tomar decisiones políticas más informadas, o podría estar preparándose para filtrar datos que podrían ser perjudiciales para un partido político en particular o un candidato en el futuro". de las elecciones europeas ”, explicó Benjamin Read, gerente senior de análisis de ciberespionaje en FireEye.

"El vínculo entre esta actividad y las elecciones europeas aún no se ha confirmado, pero los múltiples sistemas de votación y los partidos políticos involucrados en las elecciones crean una amplia superficie de ataque para los piratas informáticos", dijo FireEye´s Read ".

Según The Milpitas, una firma con sede en California, el grupo también se dirigió a medios de comunicación en Francia y Alemania, grupos de oposición política en Rusia y organizaciones LGBT con enlaces a Rusia.

FireEye notificó a las organizaciones objetivo después de descubrir las campañas de espionaje.


No olvides Compartir...

Siguenos en twitter: @disoftin

Publicar un comentario

0 Comentarios