Se ha observado a un nuevo grupo de actores de amenazas realizando una serie de ciberataques dirigidos a entidades gubernamentales, organizaciones militares y usuarios civiles en Ucrania y Polonia.

Según un nuevo aviso de Cisco Talos, las campañas maliciosas comenzaron en abril de 2022 y continúan en la actualidad. Su objetivo principal es robar información valiosa y establecer un acceso remoto persistente.

Los ataques emplean una sofisticada cadena de infección en varias etapas, cuyo punto de entrada inicial son los documentos maliciosos de Microsoft Office, especialmente en formato Excel y PowerPoint. Estos documentos utilizan descargadores ejecutables ocultos y cargas útiles incrustadas en archivos de imagen, lo que dificulta su detección.

Estas campañas se centran, principalmente, en entidades gubernamentales y militares de Ucrania y Polonia. Los autores de las amenazas emplean técnicas de ingeniería social, utilizando imágenes y texto que parecen auténticos.

«El objetivo de estos señuelos de ingeniería social es convencer a los usuarios objetivo para que activen las macros, permitiendo así que comience la cadena de ejecución», explica Cisco Talos.