Se ha identificado una serie de correos electrónicos de phishing dirigidos a empresas de defensa y fuerzas de seguridad y defensa ucranianas con una conferencia falsa sobre estándares de la OTAN.
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) detalló que estos correos electrónicos anunciaban una conferencia celebrada el 5 de diciembre en Kiev, destinada a alinear los productos de las empresas de la industria de defensa nacional con los estándares de la OTAN.
Los correos electrónicos contenían una URL llamada «el archivo adjunto contiene información importante para su participación». Al hacer clic en el enlace y abrir los archivos adjuntos, los piratas informáticos podían infectar la computadora de la víctima con malware.
CERT-UA identificó al culpable del ataque de phishing como UAC-0185, un grupo que ha estado activo desde al menos 2022.
El objetivo del grupo es robar credenciales de servicios de mensajería como Signal, Telegram y WhatsApp, así como de los sistemas militares DELTA, Teneta y Kropyva.
Los ucranianos identificaron que en este ataque más reciente, el grupo eventualmente ejecutaría el programa de administración remota MESHAGENT en el dispositivo de la víctima.
Este ataque tenía como objetivo obtener acceso remoto no autorizado a las computadoras de los empleados de las empresas del complejo militar-industrial. CERT-UA dijo que esta era una táctica más limitada en comparación con el robo de credenciales.
A principios de 2024, CERT-UA advirtió sobre un Campaña de phishing que comprometió más de 100 computadoras del gobierno ucraniano.
En este caso, los atacantes se hicieron pasar por el Servicio de Seguridad de Ucrania en los correos electrónicos para tentar a las víctimas a hacer clic en un enlace malicioso.