Un grupo de espías ruso apunta a objetivos de la OTAN y la UE
La campaña de espionaje APT29 está en curso y el ejército polaco está instando a los objetivos potenciales a mitigar el riesgo.
El Gobierno polaco ha realizado la advertencia de que un grupo de ciberespionaje vinculado a los servicios de inteligencia de Rusia apunta a los equipos diplomáticos y de relaciones exteriores de los estados miembros de la OTAN y de la Unión Europea (UE) en una campaña en curso que utiliza cargas útiles de malware previamente no documentadas. Se cree que el grupo, conocido como APT29, Cozy Bear y Nobelium, es parte del Servicio de Inteligencia Exterior de Rusia y es el que está detrás del ataque a la cadena de suministro de SolarWinds, que concluyó con incidentes en miles de organizaciones en todo el mundo.
En esta nueva campaña, los ciberdelincuentes se han dirigido a determinadas personas en estos cargos con correos electrónicos de phishing que se hacían pasar por mensajes de las embajadas de países europeos invitándolos a reuniones o para colaborar en documentos. Estos tenían archivos adjuntos en PDF que contenían enlaces a calendarios supuestamente externos, detalles de reuniones o archivos de trabajo. Los enlaces llevaban a páginas web que usaban código JavaScript para decodificar una carga útil y ofrecerla para su descarga. Este script, que utiliza una técnica llamada HTML Smuggling, sirvió archivos con archivos adjuntos .ISO, .ZIP o .IMG.
La campaña de espionaje APT29 está en curso
"En el momento de la publicación del informe, la campaña aún está en curso y en desarrollo", dice el Gobierno polaco en su aviso. "El objetivo de publicar el aviso es interrumpir la campaña de espionaje en curso, imponer costos adicionales de operaciones contra naciones aliadas y permitir la detección, análisis y seguimiento de la actividad por parte de las partes afectadas y la industria de seguridad cibernética en general".
La lista de objetivos en el área de interés para APT29 incluye entidades gubernamentales, entidades diplomáticas (ministerios de relaciones exteriores, embajadas, personal diplomático y aquellos que trabajan en entidades internacionales), organizaciones internacionales y organizaciones no gubernamentales. Si bien los ataques se centraron principalmente en entidades de la UE y la OTAN, también se observaron algunos objetivos en África.
