Global Preloader
Noticia Internacional
(18/Apr/2019) La República Popular de Luhansk está vinculada a campañas de ciberespionaje contra Ucrania.

La República Popular de Luhansk está vinculada a campañas de ciberespionaje contra Ucrania.

Investigadores  de la compañía de seguridad FireEye evaluaron una investigación de e-mail con el malware RATVERMIN, vinculado a una posible campaña de phishing con finalidades de ciberespionaje. Además que  a principios del 2019, entidades del gobiernos ucraniano y militares fueron blanco de este tipo de ataques por parte de la República Popular de Luhansk.

“Tres archivos adjuntos se proporcionan con el correo electrónico. Dos son archivos PDF genuinos y benignos tomados del sitio web de Armtrac. El tercero, es un archivo LNK malicioso que ejecuta un script de PowerShell y se conecta al sitio web 'http: // sinoptik [.] / EuczSc' y se resuelve en la dirección IP 185.125.46.158.”, dijo FireEye.

Asimismo, la compañía relacionó el correo electrónico a una campaña similar en 2018, el cual usaba archivos EXE y RAR para enviar malware, como el QUASARRAT de fuente abierta, la única diferencia  es que  RATVERMIN está basado en Microsoft .NET.

Por último, otros dominios están vinculados al e-mail incluyen varios portales de noticias; uno imita al sitio del Primer Ministro de Ucrania desde el 14 de abril de 2016.

Fuentes secundarias:

https://www.securityweek.com/cyber-espionage-campaign-against-ukrainian-government-continues

https://threatpost.com/ratvermin-spyware-targets-ukraine-gov-agencies/143827/