Los piratas informáticos rusos atacaron a las autoridades de Ucrania con un ataque de malware en la cadena de suministro

Ucrania está señalando formalmente a los piratas informáticos rusos por piratear uno de sus sistemas gubernamentales e intentar plantar y distribuir documentos maliciosos que instalarían malware en los sistemas objetivo de las autoridades públicas.

«El propósito del ataque fue la contaminación masiva de los recursos de información de las autoridades públicas, ya que este sistema se utiliza para la circulación de documentos en la mayoría de las autoridades públicas», dijo el Consejo Nacional de Seguridad y Defensa de Ucrania (NSDC) en un comunicado publicado el Miércoles.

El Centro Nacional de Coordinación para la Ciberseguridad (NCCC) del NSDC lo calificó como un ataque a la cadena de suministro dirigido al Sistema de Interacción Electrónica de los Organismos Ejecutivos (SEI EB), que se utiliza para distribuir documentos a los funcionarios.

Llamándolo un trabajo de actores de amenazas con vínculos con Rusia, el NSDC dijo que los documentos señuelo venían incrustados con una macro que, cuando se abría, descargaba sigilosamente un código malicioso para controlar el sistema comprometido de forma remota.

«Los métodos y medios para llevar a cabo este ataque cibernético permiten conectarlo con uno de los grupos de espionaje de piratas informáticos de la Federación Rusa», dijo la agencia.

Si bien el NSDC no tomó ningún nombre, no está claro de inmediato cuándo tuvo lugar el ataque, cuánto duró la brecha y si alguna de las infecciones tuvo éxito.

El desarrollo se produce dos días después de que NSDC y NCCC advirtieran sobre ataques masivos distribuidos de denegación de servicio (DDoS) que apuntan a sitios web pertenecientes al sector de seguridad y defensa, incluido el de NSDC.

“Se reveló que las direcciones pertenecientes a ciertas redes de tráfico rusas fueron la fuente de estos ataques coordinados”, dijo el NSDC, sin llegar a acusar directamente al país.

El NCCC también declaró que los «atacantes utilizaron un nuevo mecanismo de ataques cibernéticos» que implicaba el uso de una cepa de malware previamente no documentada que se plantó en servidores vulnerables del gobierno ucraniano y, en el proceso, cooptó los dispositivos en una red de bots controlada por el atacante.

Luego, los sistemas infectados se usaron para llevar a cabo más ataques DDoS en otros sitios ucranianos, dijo la agencia.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática