Durante el enfrentamiento armado que se está produciendo desde el 24 de febrero de este año, los ciberataques hacia diferentes estados no han parado de aumentar, y ya son varios grupos de cibercriminales los que usan de pretexto esta guerra para llevar a cabo sus operaciones.
Esto se ha visto detallado en el informe realizado por el grupo de análisis de amenazas de Google, centrado en los ataques sucedidos en el este de Asia, que han tenido como objetivo diferentes arquitecturas críticas.
China-Rusia
Durante la investigación, el equipo de Google ha detectado un incremento de ciberataques por parte del grupo de cibercriminales chino PLA SSF, dirigido a Ucrania, Rusia y Asia Central.
En Rusia, han lanzado multiples campañas contra entidades militares, fabricantes y empresas logísticas del país.
Además, la campaña también ha afectado al ministerio de exteriores ruso, según informan los empleados de Google.
Rusia-Ucrania
Por otra parte, el equipo de investigación ha detectado que otro grupo de ciberdelincuentes rusos, llamados Cyber Bear, han realizado diferentes campañas de phising en contra de los usuarios ucranianos.
Dichas campañas contenían adjunto un malware, escrito en .NET, el cual permitía robar las cookies y las cuentas de usuario almacenadas en el navegador de la víctima, además de acceder a diversa información confidencial del sistema.
Rusia-Países Bálticos (Lituania, Estonia y Letonia)
Finalmente, un grupo de ciberdelincuentes rusos, llamados Turla, ha realizado campañas de phishing y distribución de malware contra diferentes entidades bálticas.
Referencias
Deja una respuesta