- Detalles del NCSC del Reino Unido Utilice una pieza de malware de payasadas puras
- Se ha culpado a Apt 28 y se ha alegado que las agencias occidentales se han utilizado para ayudar a Ucrania
- El Reino Unido ha aprobado a 20 personas por cargos de participar
El brazo cibernético del gobierno del Reino Unido advirtió que los ciberdelincuentes rusos están apuntando a cuentas de Microsoft 365 con malware especializado.
El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha publicado una nueva inmersión técnica profunda, conocida como una “pieza sofisticada de malware”, identificada por primera vez en 2023, pero ahora solo se ha culpado a una amenaza conocida para Rusia, la amenaza del estado, que es un estado de la artista.
Apt 28 también es conocido como Cerveza de Fancy Beer o Forest, y se le ha culpado a promover muchos cibernéticos de alto perfil en todo el oeste.
Microsoft Iniciar sesión
Aunque el malware NCSC no se detalla cómo se implementa el malware, supone que probablemente sea a través de correos electrónicos de phishing o AD-in contaminada de Outlook.
Una vez en la máquina de destino, se dirige a Microsoft Outlook, robando certificados de inicio de sesión e intentando robar el token de juramento 2.0 para servicios de Microsoft como Exchange Online, SharePoint o Odrive.
Funciona disperso por un inicio de sesión falso que duplica las ventanas de autenticación de Microsoft. Utiliza la tecla ambiental para garantizar que solo esté activo en máquinas específicas y una vez que las víctimas intentan iniciar sesión, los datos se transmiten a los atacantes.
Para la exfiltración, el auténtico Antix la bandeja de entrada de correo electrónico de la víctima, enviando información a un correo electrónico que luego se elimina de la carpeta “enviada”.
Auto -antics es parte de una amplia propaganda cibernética -GUMER, apunta a las empresas occidentales, especialmente aquellos que apoyan a Ucrania en el intento de guerra contra Rusia.
Al mencionar los nombres, el NCSC dice que las compañías de logística y transporte de APT 28, los servicios en la nube de Microsoft, se utilizan para rastrear el envío de Ucrania, la factura de Ucrania, como las facturas de Ucrania, como cámaras conectadas a Internet en los países de la OTAN y los cruces fronterizos.
Como resultado de la búsqueda, el Reino Unido aprobó al personal de GRU, incluidas tres unidades y 18 oficiales, Reuters Informe
A través de Registro
