La República Checa y Alemania revelaron que fueron el blanco de un ataque cibernético llevado a cabo por APT28, un grupo vinculado a Rusia. La campaña ha sido condenada por la UE, la OTAN, el Reino Unido y los Estados Unidos.
El Ministerio de Asuntos Exteriores (MFA) de la República Checa mencionó que entidades no identificadas en el país fueron atacadas utilizando una falla de seguridad en Microsoft Outlook descubierta el año pasado. La vulnerabilidad conocida como CVE-2023-23397, permite a un adversario acceder a hashes de Net-NTLMv2 y usarlos para autenticarse mediante un ataque de relay.
Industrias en Alemania, Ucrania y Europa han sido blanco de la campaña, con el Bundesregierung implicando al grupo en el ataque al parlamento federal alemán en 2015.
APT28, vinculado a la Unidad Militar 26165 de la agencia de inteligencia militar GRU de Rusia, también es conocido como BlueDelta, Fancy Bear, Forest Blizzard (anteriormente Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy y TA422.
Microsoft atribuyó al grupo la explotación de un componente de la impresora de Windows de Microsoft (CVE-2022-38028) para introducir un malware llamado GooseEgg en organizaciones gubernamentales y educativas en Ucrania, Europa Occidental y Norteamérica.
La OTAN y la UE condenaron la actividad maliciosa y describieron las acciones híbridas de Rusia como una amenaza para la seguridad aliada. El Reino Unido y los Estados Unidos también criticaron el comportamiento del grupo APT28.
Una acción policial desarticuló un botnet compuesto por cientos de routers en EE. UU. y Alemania. Se cree que los actores de APT28 utilizaron este botnet para ocultar sus actividades maliciosas.
Es probable que la actividad de amenaza cibernética patrocinada por Rusia también represente un grave riesgo para las elecciones en varios países. Mientras tanto, agencias gubernamentales de Canadá, el Reino Unido y los EE. UU. han publicado una hoja de datos conjunta para garantizar la seguridad de las organizaciones de infraestructuras críticas.
Vía The Hacker News
