El gobierno del Reino Unido ha impuesto sanciones a las unidades de inteligencia militar rusas y a 18 personas después de la exposición de una sofisticada campaña de ciber espionaje dirigido a los servicios en la nube de Microsoft.
El Centro Nacional de Seguridad Cibernética (NCSC) reveló Que el grupo de amenazas persistentes avanzadas rusas apt 28 desplegó malware previamente desconocido llamado travesuras auténticas para robar credenciales de inicio de sesión y mantener el acceso persistente a las cuentas de correo electrónico de las víctimas.
Control de llave
1. Sanciones del Reino Unido Unidades de Gru rusas y 18 individuos para ataques cibernéticos de Microsoft Cloud.
2. Auténticas travesuras de malware roba credenciales de inicio de sesión a través de ventanas de inicio de sesión falsas.
3. El Reino Unido aumenta el gasto de defensa al 2,6% del PIB para contrarrestar las amenazas rusas.
Auténticos apuntas a Microsoft Cloud Entorno
El auténtico malware de payasadas representa una evolución significativa en las capacidades cibernéticas rusas, diseñada específicamente para dirigir los entornos de la nube de Microsoft a través de sofisticadas técnicas de recolección de credenciales.
Según el análisis técnico del NCSC, el malware funciona mostrando periódicamente Windows de inicio de sesión legítimo que solicitan a los usuarios que ingresen sus credenciales.
Una vez capturados, estas credenciales se interceptan junto con los tokens de autenticación OAuth, que proporcionan a los atacantes acceso extendido a los servicios de Microsoft sin activar alertas de seguridad tradicionales.
Las capacidades sigilosas del malware se extienden más allá del simple robo de credenciales. Las travesuras auténticas pueden exfiltrarse a los datos confidenciales enviando automáticamente correos electrónicos de cuentas comprometidas a direcciones controladas por actores al tiempo que garantiza que estos mensajes nunca aparezcan en la carpeta enviada por la víctima.
Esta técnica permite la extracción de datos encubiertos que pueden permanecer sin ser detectados durante períodos prolongados, lo que permite operaciones de recopilación de inteligencia a largo plazo.
La respuesta del Reino Unido incluye sanciones integrales contra tres unidades GRU: 26165, 29155 y 74455, junto con 18 oficiales y agentes de GRU involucrados en operaciones mundiales de interferencia cibernética e información.
El secretario de Relaciones Exteriores, David Lammy, enfatizó que estas medidas demuestran el compromiso del Reino Unido de contrarrestar las amenazas híbridas rusas, afirmando que “Gru Spies está dirigiendo una campaña para desestabilizar Europa, socavar la soberanía de Ucrania y amenazar la seguridad de los ciudadanos británicos”.
Esta atribución se alinea con la identificación de Rusia de la Revisión de Defensa Estratégica como la amenaza más aguda que enfrenta el Reino Unido.
El gobierno ha anunciado el mayor impulso sostenido en el gasto de defensa desde la Guerra Fría, aumentando al 2.6% del PIB para 2027 como parte de los esfuerzos para contrarrestar las amenazas cibernéticas e híbridas.
La investigación del NCSC confirma que Apt 28, también conocido en las comunidades de código abierto como oso elegante, tormenta de nieve forestal y delta azul, opera como parte del Centro de Servicio Especial Gru 85 de Rusia, Unidad Militar 26165.
Paul Chichester, Director de Operaciones del NCSC, señaló que “el uso de malware de payasados auténticos demuestra la persistencia y la sofisticación de la amenaza cibernética que representan la Rusia”.
El descubrimiento de malware surgió de un incidente cibernético investigado por Microsoft y NCC Group en 2023, destacando la importancia de las asociaciones de seguridad cibernética pública-privada.
La atribución técnica del Reino Unido ha sido coordinada con socios internacionales, reforzando la defensa colectiva contra las operaciones cibernéticas rusas dirigidas a la infraestructura crítica e instituciones democráticas en toda Europa y más allá.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
