Malware SnowyAmber aprovechado por ciberespías rusos para atacar organizaciones de la OTAN y la UE
En fuentes de noticias de seguridad cibernética recientes, se informó que los ciberespías rusos habían lanzado un nuevo conjunto de herramientas de malware, que utilizaron para atacar a las organizaciones de la OTAN y la Unión Europea (UE). Se ha descubierto que el conjunto de herramientas de malware es un malware altamente sofisticado y sigiloso, capaz de evadir la detección por parte del software antivirus tradicional.
Según el informe, el conjunto de herramientas de malware MontysThree puede ser el culpable y ha estado en uso desde al menos 2018, siendo los objetivos principales las organizaciones de la OTAN y la UE. Se dice que los atacantes utilizaron una variedad de tácticas, incluidos correos electrónicos de phishing y ataques de abrevadero, para obtener acceso a sus redes objetivo. Además, se descubrió que la carga útil era la amenaza de malware SNOWYAMBER, que se informó y encontró en octubre de 2022.
¿Qué hace SNOWYAMBER?
Una vez dentro de la red de destino, el malware SNOWYAMBER puede realizar una amplia gama de actividades maliciosas, incluido el robo de datos confidenciales, el monitoreo del tráfico de la red e incluso la ejecución de cargas útiles de malware adicionales. Se ha descubierto que el malware es altamente adaptable, y los atacantes utilizan diferentes técnicas y cargas útiles según el objetivo específico.
El informe también señala que es probable que los atacantes detrás del conjunto de herramientas de malware MontysThree estén patrocinados por el estado, dado el nivel de sofisticación y los recursos necesarios para desarrollar y mantener dicho conjunto de herramientas. Si bien los motivos exactos de los atacantes no están claros, se cree que el objetivo principal es recopilar inteligencia y robar datos confidenciales utilizando herramientas como SNOWYAMBER.
En general, el descubrimiento de la amenaza de malware SNOWYAMBER destaca el objetivo continuo que plantea el ciberespionaje patrocinado por el estado. A medida que los atacantes continúan desarrollando conjuntos de herramientas de malware cada vez más sofisticados y sigilosos, es esencial que las organizaciones permanezcan alerta y tomen medidas proactivas para proteger sus redes y datos confidenciales.
Los usuarios de computadoras también deben tener cuidado con la amenaza de malware SNOWYAMBER, ya que podría aprovecharse para atacar un sistema y descargar sus instrucciones maliciosas desde un servidor de comando y control. También hay alguna relación con el grupo APT29 que se sabe que tiene raíces en Rusia y tiene asociaciones con los grupos que se llaman Cozy Bear, Cozy Duke, Dukes y Office Monkeys.