Los piratas informáticos rusos robaron con éxito datos de una agencia federal

De los informes de The Wire y una firma de investigación de seguridad, una agencia federal estadounidense no identificada fue comprometida por un grupo de piratas informáticos llamado APT28. Aunque los atacantes no fueron nombrados por el gobierno en su anuncio, los informes sugieren que el atacante es un grupo ruso llamado Oso de fantasía. Pudieron comprometer con éxito la red y robar datos.

Hackers rusos detrás de un ciberataque

El FBI emitió advertencias en mayo después de un ataque cibernético a uno de los departamentos federales. Aunque la agencia de inteligencia no ha nombrado a un pirata informático específico detrás de la violación, los informes de El alambre y Dragos, una empresa de ciberseguridad nombra a APT28 como culpable. APT28 es un grupo de piratería ruso llamado Fancy Bear.

El grupo Fancy Bear también es responsable de interferir en las elecciones presidenciales de 2016. Joe Slowik de Dragos, una de las direcciones IP enumeradas por CISA en su última advertencia estaba ubicada en Hungría y anteriormente fue utilizada por Fancy Bear. Entonces, combine esto para sugerir el grupo culpable detrás del ataque.

Además, los investigadores señalan los patrones de comportamiento y la superposición de infraestructura en APT28. Se ordenó al grupo que utilizara nuevas herramientas sofisticadas para dirigirse a las agencias. Una copia del malware cargada en un repositorio de búsqueda mostró a los atacantes usando herramientas de piratería nuevas y antiguas.

Se informa que Oso de lujo Los operadores, al igual que otros operadores de ransomware, obtienen credenciales de inicio de sesión de un empleado interno de alguna manera inteligente. Esto probablemente podría ser a través de un correo electrónico de phishing, creado para obtener credenciales. Luego, los usarían para obtener acceso a la red y plantar malware.

En última instancia, esto conduciría al robo de datos confidenciales, que podrían utilizarse en momentos críticos. Si bien se espera que los grupos rusos se dirijan a empresas sensibles, lo más preocupante es la cantidad de datos que han obtenido.