Las autoridades ucranianas afirmaron este viernes que diferentes actores de amenazas patrocinados por el Estado bielorruso están tratando de comprometer las cuentas de correo electrónico de su personal militar.
Mediante un comunicado en la cuenta de Facebook del CERT-UA, dicen «Recientemente se han observado correos electrónicos masivos de phishing dirigidos a las cuentas privadas (i.ua) y (meta.ua) del personal militar ucraniano y personas relacionadas.
El grupo «UNC1151«, con sede en Minsk, está detrás de estas actividades. Sus miembros son funcionarios del Ministerio de Defensa de la República de Bielorrusia».
Imagen: Facebook
El CERT-UA, que presta servicios de respuesta en materia de ciberseguridad a los sectores público y privado ucranianos, dijo que una vez que los actores de UNC1151 obtenían acceso a una cuenta, utilizaban el protocolo IMAP para descargar los mensajes de correo electrónico y luego utilizaban la libreta de direcciones de la cuenta para enviar nuevos mensajes de phishing a otros objetivos.
La campaña de phishing se desarrolla actualmente con el telón de fondo de la invasión rusa de Ucrania.
Bielorrusia ha desempeñado un papel crucial en esta invasión al acoger y permitir que las tropas rusas utilicen su territorio para lanzar ataques desde la frontera norte de Ucrania. Las tropas bielorrusas también están participando en el conflicto armado.
IOCs:
- meta-ua[.]space
- creditals-email[.]space
- verify-mail[.]space
- verify-email[.]space
- mil-gov[.]space
- mirrohost[.]space
Más información
https://www.facebook.com/UACERT/posts/312939130865352
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
