El Equipo de Respuesta ante Emergencias Informáticas de Ucrania (CERT-UA) ha reportado que más de 2.000 computadoras en el país han sido infectadas por el malware DirtyMoe. Se atribuye la campaña a UAC-0027. DirtyMoe tiene la capacidad de realizar ataques de criptojacking y DDoS y se propaga como un gusano. Se distribuye mediante un malware llamado Purple Fox y paquetes de instaladores MSI falsos de software popular. Purple Fox también cuenta con un rootkit que permite ocultar el malware y dificultar su eliminación. Se recomienda mantener los sistemas actualizados, aplicar la segmentación de red y supervisar el tráfico de red en busca de actividad anómala.
Además, se ha informado sobre una campaña de phishing en curso llamada STEADY#URSA que apunta al personal militar ucraniano. El ataque se relaciona con el grupo de amenazas Shuckworm, que se cree está vinculado al Servicio Federal de Seguridad (FSB) de Rusia. STEADY#URSA entrega una puerta trasera PowerShell personalizada llamada SUBTLE-PAWS y utiliza técnicas avanzadas para ejecutar cargas útiles maliciosas de manera dinámica. Se recomienda tomar precauciones para evitar la infección.
Vía: The Hacker News
