Malware SnowyAmber aprovechado por ciberespías rusos para atacar organizaciones de la OTAN y la UE

ruransom target russian users

En fuentes de noticias de seguridad cibernética recientes, se informó que los ciberespías rusos habían lanzado un nuevo conjunto de herramientas de malware, que utilizaron para atacar a las organizaciones de la OTAN y la Unión Europea (UE). Se ha descubierto que el conjunto de herramientas de malware es un malware altamente sofisticado y sigiloso, capaz de evadir la detección por parte del software antivirus tradicional.

Según el informe, el conjunto de herramientas de malware MontysThree puede ser el culpable y ha estado en uso desde al menos 2018, siendo los objetivos principales las organizaciones de la OTAN y la UE. Se dice que los atacantes utilizaron una variedad de tácticas, incluidos correos electrónicos de phishing y ataques de abrevadero, para obtener acceso a sus redes objetivo. Además, se descubrió que la carga útil era la amenaza de malware SNOWYAMBER, que se informó y encontró en octubre de 2022.

¿Qué hace SNOWYAMBER?

Una vez dentro de la red de destino, el malware SNOWYAMBER puede realizar una amplia gama de actividades maliciosas, incluido el robo de datos confidenciales, el monitoreo del tráfico de la red e incluso la ejecución de cargas útiles de malware adicionales. Se ha descubierto que el malware es altamente adaptable, y los atacantes utilizan diferentes técnicas y cargas útiles según el objetivo específico.

El informe también señala que es probable que los atacantes detrás del conjunto de herramientas de malware MontysThree estén patrocinados por el estado, dado el nivel de sofisticación y los recursos necesarios para desarrollar y mantener dicho conjunto de herramientas. Si bien los motivos exactos de los atacantes no están claros, se cree que el objetivo principal es recopilar inteligencia y robar datos confidenciales utilizando herramientas como SNOWYAMBER.

En general, el descubrimiento de la amenaza de malware SNOWYAMBER destaca el objetivo continuo que plantea el ciberespionaje patrocinado por el estado. A medida que los atacantes continúan desarrollando conjuntos de herramientas de malware cada vez más sofisticados y sigilosos, es esencial que las organizaciones permanezcan alerta y tomen medidas proactivas para proteger sus redes y datos confidenciales.

Los usuarios de computadoras también deben tener cuidado con la amenaza de malware SNOWYAMBER, ya que podría aprovecharse para atacar un sistema y descargar sus instrucciones maliciosas desde un servidor de comando y control. También hay alguna relación con el grupo APT29 que se sabe que tiene raíces en Rusia y tiene asociaciones con los grupos que se llaman Cozy Bear, Cozy Duke, Dukes y Office Monkeys.

April 14, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.