Los piratas informáticos rusos respaldados por el estado comprometieron los dispositivos militares ucranianos identificando y apuntando las direcciones IP asociadas a las conexiones a internet de Starlink de SpaceX, propiedad de Elon Musk, según un informe de Microsoft Threat Intelligence publicado el miércoles.
Lo que sucedió
El grupo de hackers, conocido como Secret Blizzard y vinculado al Servicio Federal de Seguridad de Rusia, desplegó malware en dispositivos específicamente seleccionados entre marzo y abril después de identificar unidades militares ucranianas a través de sus firmas de dirección IP de Starlink.
El objetivo de Secret Blizzard es asegurar el acceso a largo plazo a los sistemas para la recopilación de inteligencia, a menudo dirigido a la información de investigación avanzada y políticamente sensible, utilizando recursos extensos como múltiples puertas traseras.
“El actor de amenaza desplegó selectivamente herramientas en dispositivos de mayor interés, por ejemplo, dispositivos que salen de las direcciones IP de STARLINK, una firma común de dispositivos militares de primera línea de Ucrania”, dice el informe de Microsoft Corp. (NASDAQ:MSFT).
Los investigadores de Microsoft observaron que Secret Blizzard utilizó malware llamado Amadey bot para obtener acceso inicial, seguido de desplegar puertas traseras sofisticadas llamadas Tavdig y KazuarV2 para mantener capacidades de vigilancia a largo plazo.
Por qué es importante
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE.UU. ha atribuido anteriormente Secret Blizzard al Centro 16 del FSB de Rusia. El grupo se dirige principalmente a ministerios de asuntos exteriores, embajadas, oficinas gubernamentales y organizaciones relacionadas con la defensa de todo el mundo.
Microsoft dijo que ha notificado directamente a los clientes afectados y les ha proporcionado recomendaciones para fortalecer las defensas de la red contra este tipo de ataques.
La compañía enfatizó que, si bien este enfoque para comprometer los puntos de acceso existentes es preocupante, las medidas de seguridad configuradas correctamente pueden detectar y bloquear eficazmente estas amenazas.
Foto cortesía de Shutterstock
También puedes leer: Dogecoin pierde fuerza: ¿Por qué DOGE sigue ligado al destino de Bitcoin?
Para más actualizaciones sobre este tema, activa las notificaciones de Benzinga España o síguenos en nuestras redes sociales: X y Facebook.
Recibe información exclusiva sobre los movimientos del mercado 30 minutos antes que otros traders
La prueba gratuita de 14 días de Benzinga Pro, disponible en inglés, te da acceso a información exclusiva para que puedas recibir señales de trading útiles antes que millones de otros traders. HAZ CLIC AQUÍ para comenzar tu prueba gratuita.