Blog

El gobierno Ucraniano comunica que grupos de Hackers patrocinados por el estado de Bielorrusia tiene en la mira a su personal militar

Las autoridades ucranianas afirmaron este viernes que diferentes actores de amenazas patrocinados por el Estado bielorruso están tratando de comprometer las cuentas de correo electrónico de su personal militar.

Mediante un comunicado en la cuenta de Facebook del CERT-UA, dicen «Recientemente se han observado correos electrónicos masivos de phishing dirigidos a las cuentas privadas (i.ua) y (meta.ua) del personal militar ucraniano y personas relacionadas.

El grupo «UNC1151«, con sede en Minsk, está detrás de estas actividades. Sus miembros son funcionarios del Ministerio de Defensa de la República de Bielorrusia».

Comunicado del CERT-UA
Imagen: Facebook

El CERT-UA, que presta servicios de respuesta en materia de ciberseguridad a los sectores público y privado ucranianos, dijo que una vez que los actores de UNC1151 obtenían acceso a una cuenta, utilizaban el protocolo IMAP para descargar los mensajes de correo electrónico y luego utilizaban la libreta de direcciones de la cuenta para enviar nuevos mensajes de phishing a otros objetivos.

La campaña de phishing se desarrolla actualmente con el telón de fondo de la invasión rusa de Ucrania.

Bielorrusia ha desempeñado un papel crucial en esta invasión al acoger y permitir que las tropas rusas utilicen su territorio para lanzar ataques desde la frontera norte de Ucrania. Las tropas bielorrusas también están participando en el conflicto armado.

IOCs:

  • meta-ua[.]space
  • creditals-email[.]space
  • verify-mail[.]space
  • verify-email[.]space
  • mil-gov[.]space
  • mirrohost[.]space

Más información

https://www.facebook.com/UACERT/posts/312939130865352

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required