El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha emitido un aviso formal que atribuye una serie de ataques cibernéticos hostiles utilizando una variedad de malware denominado travesuras auténticas al grupo de amenaza persistente avanzada (APT) operada por el estado ruso (APT) Fancy Bear. Auténtico travesuras está diseñada para robar credenciales de inicio de sesión y tokens para sus cuentas de correo electrónico de víctimas, lo que permite que los espías cibernéticos rusos establezcan acceso a largo plazo a sus objetivos de vigilancia. Fancy Bear, que pasa por Apt28 en algunas matrices de amenazas, se opera como parte del 85º Centro de Servicio Especial Principal, la Unidad Militar 26165, y finalmente responde a la GRU, una agencia de inteligencia sucesora de la Legend de la Guerra Fría de la KGB. «El uso de malware de payasadas auténticas demuestra la persistencia y la sofisticación de la amenaza cibernética planteada por la GRU de Rusia», dijo el director de operaciones de NCSC, Paul Chichester. «Las investigaciones de NCSC sobre las actividades de GRU durante muchos años muestran que los defensores de las redes no deben dar por sentado esta amenaza y que el monitoreo y la acción de protección son esenciales para los sistemas de defensa.» Continuaremos llamando a la actividad cibernética rusa y alentar fuertemente a los defensores de la red a seguir el consejo disponible en el sitio web de NCSC «, dijeron un análisis de los expertos de NCC. Malware: esto se puede leer en su totalidad aquí, que se combina con la actividad cotidiana y legítima para permitir que Fancy Bear mantenga el acceso de punto final persistente a las cuentas de Microsoft Cloud. incluyendo Exchange Online, SharePoint y OneDrive. está activo, es mucho más difícil de elegir, por ejemplo, exfiltrata los datos de sus víctimas enviando correos electrónicos desde la cuenta comprometida a una dirección de correo electrónico controlada por Fancy Bear: estos correos electrónicos enviados no se muestran en la carpeta de elementos enviados de la víctima entre otras cosas entre otras cosas, su presencia en la presencia de los datos de los datos de los antigüedades. y su base de código incluye el genuino código de la biblioteca de autenticación de Microsoft como un método de ofuscación. Esto resalta el beneficio de monitorear a su inquilino para inicio de sesión sospechoso ”, dijo los analistas del NCSC. Sanciones La atribución viene junto con el anuncio de sanciones más amplias contra tres unidades de GRU, incluida la Unidad 26165, y 18 oficiales y agentes que supuestamente dirigen las operaciones de interferencias e interferencias en apoyo de los objetivos geopolíticos y militares de Rusia. Yulia Skripal, hija del agente doble Sergei Skripal, antes del infamemente fallido intento de envenenamiento de Novichok en 2018 que afirma la vida de un nacional británico, Dawn Sturgess, «Gru Spies está dirigiendo una campaña para desestabilizar Europa, socava la soberana de Ucrania y las amenazas de las ciudadanas británicas». Están tratando de hacer en las sombras y no lo toleraremos. Es por eso que estamos tomando medidas decisivas con sanciones contra los espías rusos. Hablando en apoyo de las acciones del Reino Unido, un portavoz de la OTAN condenó las actividades cibernéticas maliciosas en curso de Rusia, señalando otras atribuciones hechas a Fancy Bear, que a principios de este año fue llamado para atacar a las organizaciones de logística y tecnología occidentales involucradas en el apoyo a la defensa de Ucrania. «Hacemos un llamado a Rusia que detenga sus actividades cibernéticas e híbridas desestabilizantes. Estas actividades demuestran el desprecio de Rusia por el Marco de las Naciones Unidas para el comportamiento estatal responsable en el ciberespacio, que Rusia dice defender», dijo un portavoz. «Las acciones de Rusia no disuadirán el apoyo de los aliados a Ucrania, incluida la asistencia cibernética a través del mecanismo de Tallin y la Coalición de Capacidad de TI. Continuaremos utilizando las lecciones aprendidas de la guerra contra Ucrania para contrarrestar la actividad cibernética maliciosa rusa».