Se espera que los grupos de hackers rusos tengan un invierno largo y productivo, atacando tanto a objetivos ucranianos como a los que pertenecen a sus aliados occidentales, con nuevos ataques de malware, según Microsoft.
En una publicación de blog reciente (se abre en una nueva pestaña), el gigante del software dijo que Rusia intentaría usar la desinformación y los ataques cibernéticos para socavar el apoyo que Ucrania recibe de sus aliados occidentales, tanto humanitario como militar. Además, dijo que observó "ataques dirigidos" contra la infraestructura ucraniana, seguidos de ataques con misiles.
El actor amenazante aparentemente utilizado para este propósito se llama Sandworm.
Actor de amenazas de élite
“Creemos que estas tendencias recientes sugieren que el mundo debería estar preparado para varias líneas de posibles ataques rusos en el ámbito digital este invierno”, dijo Microsoft.
“Rusia buscará explotar las grietas en el apoyo popular a Ucrania para socavar las coaliciones críticas para la resiliencia de Ucrania, con la esperanza de dañar la ayuda humanitaria y militar que fluye hacia la región. También debemos estar preparados para llevar a cabo operaciones de influencia cibernética dirigidas a Europa junto con la actividad de amenazas cibernéticas. ."
Sandworm es un actor de amenazas de élite que ha estado operando durante aproximadamente 20 años. Ha estado involucrado en la guerra cibernética contra Ucrania en el pasado, incluidos los apagones de 2015 y 2016. Además, el grupo estuvo detrás del limpiador KillDisk que apuntó a los bancos en los países, así como al temido ransomware NotPetya (opens in a new tab ).
Esta no es la primera vez que Microsoft advierte sobre una mayor actividad cibernética por parte de actores patrocinados por el estado ruso. En junio, dijo que las agencias de inteligencia del país habían subido la apuesta en los ataques contra los aliados de Ucrania. Se trataba en su mayoría de campañas de ciberespionaje, con el objetivo de obtener la mayor cantidad de información sensible posible.
Además, también se culpa a Sandworm por los recientes ataques de ransomware contra objetivos ucranianos, que ocurrieron el mes pasado.
En abril de este año, el FBI informó sobre la eliminación de una importante botnet perteneciente a Sandworm.
Через: BleepingComputer (открывается в новой вкладке)