Especialistas en ciberseguridad de F.A.C.C.T. Threat Intelligence señalan que desde principios de otoño han aumentado los ciberataques a organizaciones rusas relacionadas con el complejo militar-industrial y los militares. Están siendo atacadas unidades militares, empresas del complejo militar-industrial y fundaciones de apoyo a los participantes de la Operación Militar Especial.
Se señala que los grupos más activos fueron Core Werewolf, Unicorn, Sticky Werewolf, Cloud Atlas. Las técnicas y procedimientos más populares resultaron ser:
- Core Werewolf utilizó una cadena de scripts VBS para instalar el programa legítimo de acceso remoto UltraVNC y, presumiblemente, añadió un nuevo backdoor SSH a su arsenal. El disfraz fue una carta oficial en nombre del viceministro de Defensa de la Federación Rusa y una carta del FSTEC de Rusia;
- Unicorn utilizó variantes del software malicioso de creación propia Unicorn. Lo implementaron en las víctimas bajo la apariencia de una oferta comercial para la compra con descuento de equipos para la Operación Militar Especial y una oferta de transferencia gratuita de equipos a la fundación para las necesidades de los militares de la Operación Militar Especial;
- Sticky Werewolf trabajó con el programa MimiStick, dirigido a empresas del complejo militar-industrial y empresas de investigación a través de envíos de cartas. Como carga final, los hackers a veces instalaban el troyano Darktrack RAT.
Cloud Atlas también, según los ciberseguridad, continúa utilizando documentos maliciosos, en cuyo contenido de los cebos se nota el enfoque en la esfera militar.
F.A.C.C.T. señala que las empresas del complejo militar-industrial deben cumplir con las reglas estándar: capacitar a los empleados en los fundamentos de la ciberhigiene, adquirir y actualizar oportunamente soluciones de protección para su infraestructura empresarial, mejorar las calificaciones de sus especialistas.
Leer materiales sobre el tema:
Protegido y armado: El Ministerio de Defensa de Rusia está probando un nuevo sitio web
Los estafadores comenzaron a ofrecer a los rusos inversiones en el complejo militar-industrial ruso
