Espías cibernéticos rusos pertenecientes al grupo Pawn Storm APT se han centrado en un número significativo de las cuentas de Google pertenecientes a individuos en todo el mundo.
El grupo Pawn Storm APT es una vez más en los titulares, esta vez los hackers como objetivo un número significativo de las cuentas de Google que pertenece a los individuos en Rusia, la antigua Unión Soviética, Estados Unidos, Europa.
Los expertos en seguridad siguen un largo tiempo las operaciones de los rusos vinculados a Pawn Storm APT espías cibernéticos, también conocido como APT 28, Sednit, estroncio, Sofacy, Fancy oso y Amenaza Grupo-4127.
En octubre de 2014, los expertos en seguridad de Trend Micro vieron a un espionaje cibernético operación contra militares, agencias gubernamentales y los medios de comunicación en todo el mundo.
En mayo de investigadores de Trend Micro descubrieron que el actor Pawn Storm APT dirigido el partido político de la canciller Angela Merkel, la Unión Democrática Cristiana.
Ahora expertos en seguridad de SecureWorks informaron que la Pawn Storm APT ha dirigido más de 4.000 cuentas de Gmail, entre octubre de 2015 y mayo de 2016.
Entre las personas que se dirigen los piratas informáticos también hay personas que trabajan a favor o asociados con el DNC y Hillary Clinton campaña presidencial 's.
En junio de 2016, los expertos CTU publicaron un detallado análisis de una campaña TG-4127 que tenía como objetivo cuentas de correo electrónico con enlaces a la campaña presidencial 2016 de Hillary Clinton y el Comité Nacional Demócrata de Estados Unidos. Los investigadores notaron muchas similitudes con una campaña que tenía como objetivo spearphishing 2015 más de 1.800 cuentas de Google.
"El grupo de amenazas utiliza el servicio para acortar URL Bitly para ocultar la ubicación de una página de acceso de Google falso. Muchas de las cuentas en la campaña de 2015 pertenecían a las personas en Rusia y los antiguos estados soviéticos, pero algunos pertenecían al personal y ex militares y gubernamentales en los EE.UU. y Europa, las personas que trabajan en la cadena de la defensa y la oferta del gobierno, y los autores y periodistas , en particular los que tienen un interés en Rusia. ", afirma el informe publicado por las SecureWorks.
Los expertos creen que el grupo Pawn Storm APT ha recogido información de personal militar, autores y periodistas, ONG y personas que participan en los sectores gubernamentales y de defensa y activistas políticos.
La mayoría de las víctimas de esta última campaña donde las personas de los países miembros de Estados Unidos y de la OTAN.
Los investigadores analizaron CTU 4.396 URLs phishing enviados a 1.881 cuentas de Google entre marzo y septiembre de 2015. La mala noticia es que el 59% de los beneficiarios acceder a la URL y abrió la página de phishing. No tenemos ninguna certeza de que las cuentas de Google fueron comprometidas.
La mayoría de las cuentas específicas recibieron varias direcciones URL de phishing, el 35% de las cuentas que accedieron los enlaces maliciosos no fueron objeto de intentos adicionales, una circunstancia que sugiere que las cuentas se vieron comprometidas con éxito.
"De las cuentas que fueron atacados más de una vez, el 57% de los receptores hace clic en el enlace malicioso en los repetidos intentos. Estos resultados animan a los actores probable amenaza de hacer intentos adicionales si el correo electrónico inicial de suplantación de identidad no se realiza correctamente."
El grupo Pawn Storm APT ha explotado malos hábitos de los usuarios que no compruebe la URL completa asociada con la URL generadas por un servicio de acortamiento de URL .
Fecha actualización el 2017-6-25. Fecha publicación el 2016-6-29. Categoría: Hackers. Autor: Oscar olg Versión Movil