Más de 100 computadoras del gobierno ucraniano han sido comprometidas después de una campaña masiva de phishing, advirtió el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA). Los atacantes se hicieron pasar por el Servicio de Seguridad de Ucrania en los correos electrónicos para atraer a las víctimas a hacer clic en un enlace malicioso que lleva a la descarga del malware ANONVNC en el dispositivo. El enlace supuestamente permite al usuario descargar un archivo llamado «Документи.zip», traducido como «Documentos.zip». En cambio, al hacer clic en el enlace se permitirá la descarga de un archivo MSI en la computadora; al abrir el archivo se iniciará ANONVNC. CERT-UA dijo que ANONVNC se basa en una herramienta de configuración de código abierto MESHAGENT, cuyo código fuente está disponible en GitHub. Este malware crea «oportunidades técnicas» para que los atacantes obtengan acceso no autorizado oculto a la computadora infectada, agregó la agencia. La actividad se está rastreando con el identificador UAC-0198. CERT-UA dijo que ha tomado medidas urgentes para prevenir incidentes cibernéticos derivados de esta campaña. Organizaciones ucranianas blanco de ataques sofisticados CERT-UA advirtió que los ciberataques relacionados con esta campaña se han llevado a cabo desde al menos julio de 2024 y pueden tener una «geografía más amplia». Desde el 1 de agosto, se han colocado más de 1000 archivos EXE y MSI solo en los directorios del servicio de almacenamiento de archivos cifrados pCloud de Ucrania. El 24 de julio, la agencia reveló que un grupo rastreado como UAC-0102 estaba apuntando a empleados de agencias gubernamentales, personal militar y otras organizaciones ucranianas a través de ataques de phishing que propagaban archivos adjuntos HTML que imitaban la página de inicio de sesión del dominio del servicio de correo electrónico UKR.NET para robar las credenciales de los usuarios. En junio de 2024, FortiGuard Labs destacó una campaña avanzada de varias etapas que entregaba la carga útil Cobalt Strike a los sistemas Microsoft Windows en Ucrania. Lea ahora: Rusia cambia el enfoque cibernético a la inteligencia del campo de batalla en Ucrania