Microsoft: los piratas informáticos de SolarWinds apuntan a 150 organizaciones con phishing – PanaTimes


El esfuerzo se centró en unas 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes.

Los ciberespías rusos respaldados por el estado detrás de la campaña de piratería SolarWinds lanzaron un asalto de phishing selectivo contra agencias gubernamentales y grupos de expertos estadounidenses y extranjeros esta semana utilizando una cuenta de marketing por correo electrónico de la Agencia de Estados Unidos para el Desarrollo Internacional, dijo Microsoft.

El esfuerzo se dirigió a unas 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes, al menos una cuarta parte de ellas involucradas en desarrollo internacional, trabajo humanitario y de derechos humanos, dijo el vicepresidente de Microsoft, Tom Burt, en una publicación de blog el jueves por la noche.

No dijo qué parte de los intentos pudieron haber dado lugar a intrusiones exitosas.

La firma de ciberseguridad Volexity, que también rastreó la campaña pero tiene menos visibilidad en los sistemas de correo electrónico que Microsoft, dijo en una publicación que las tasas de detección relativamente bajas de los correos electrónicos de phishing sugieren que el atacante «probablemente tenga cierto éxito en la violación de objetivos».

Burt dijo que la campaña parecía ser una continuación de los múltiples esfuerzos de los piratas informáticos rusos para «apuntar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recolección de inteligencia». Dijo que los objetivos abarcan al menos 24 países.

Los piratas informáticos obtuvieron acceso a la cuenta de USAID en Constant Contact, un servicio de marketing por correo electrónico, dijo Microsoft. Los correos electrónicos de phishing de apariencia auténtica con fecha del 25 de mayo pretenden contener nueva información sobre los reclamos de fraude electoral de 2020 e incluyen un enlace a malware que permite a los piratas informáticos «lograr un acceso persistente a las máquinas comprometidas».

Microsoft dijo en una publicación de blog separada que la campaña está en curso y evolucionó a partir de varias oleadas de campañas de spear-phishing que detectó por primera vez en enero y que escalaron a los correos masivos de esta semana.

Si bien la campaña SolarWinds, que se infiltró en docenas de empresas del sector privado y grupos de expertos, así como en al menos nueve agencias gubernamentales de EE. UU., Fue sumamente sigilosa y se prolongó durante la mayor parte de 2020 antes de ser detectada en diciembre por la firma de ciberseguridad FireEye, esta campaña es lo que Los investigadores de ciberseguridad llaman ruidoso. Fácil de detectar.

Microsoft señaló los dos métodos de distribución masiva utilizados: el hack de SolarWinds explotó la cadena de suministro de las actualizaciones de software de un proveedor de tecnología confiable; esta campaña se apoyó en un proveedor de correo electrónico masivo.

Con ambos métodos, dijo la compañía, los piratas informáticos socavan la confianza en el ecosistema tecnológico.

.



Source link