Un grupo ciberespionero apoyado por la desconocida Rusia siguió cuando el oso de lavandería estaba vinculado a una violación de seguridad policial holandesa en septiembre de 2024.
Como la Policía Nacional Holandesa (Politie) lo reveló el año pasado, los atacantes robaron datos de contacto relacionados con el trabajo de varios oficiales, incluidos nombres, direcciones de correo electrónico, números de teléfono y, en algunos casos, detalles privados.
El Servicio de Inteligencia y Seguridad de los Países Bajos de los Países Bajos (AIVD) y el Servicio de Inteligencia y Seguridad de Defensa de los Países Bajos (MIVD) vincularon el Mar de la Lavandería con esta violación el martes en un cónyuge Emitido el martes, advirtiendo que es muy probable que estos piratas informáticos rusos también violaron otras organizaciones holandesas.
Como explica la opinión, la lavandería alcanzó la cuenta de un empleado de la policía holandés en septiembre de 2024 y robó las coordenadas vinculadas a trabajar a través de la lista de direcciones globales (GAL).
La encuesta reveló que los atacantes probablemente utilizaron un ataque contra el pase-cookie, usurpando la identidad del propietario de la cookie utilizando una cookie robada a través de un malware infoselerador y comprado en un mercado criminal. Esto permitió al actor de amenaza acceder a información sin nombre de usuario o contraseña.
“Hemos visto que este grupo de piratas ha logrado acceder a información confidencial de una gran cantidad de organizaciones (gobierno) y empresas de todo el mundo. Tienen un interés específico en los países de la Unión Europea y la OTAN”, dijo el vicemirizador Peter Reesink, director de MIVD.
“El oso para ser lavado es después de la información sobre la compra y la producción de equipos militares por los gobiernos occidentales y las armas occidentales de las armas a Ucrania”.
¿Quién es el oso de la ropa?
También siguió como Void Blizzard de Microsoft, este equipo de piratería ha estado activo desde al menos abril de 2024 y se ha centrado en atacar a los Estados miembros de Ucrania y la OTAN en los ataques alineados a los objetivos estratégicos rusos.
Las tácticas, los procedimientos técnicos y de los piratas rusos (TTP) incluyen el uso de información de identificación robada y correos electrónicos de habla lanza para violar las defensas de sus objetivos.
Una vez, se observó en la cosecha y la exfiltración de archivos y correos electrónicos de los sistemas comprometidos de sus víctimas.
“Las operaciones cibernéticas nulas de Blizzard tienden a estar fuertemente destinadas a organizaciones específicas de interés en el gobierno ruso, incluso en el gobierno, la defensa, el transporte, los medios de comunicación, las organizaciones no gubernamentales (ONG) y los sectores de salud principalmente en Europa y América del Norte” “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “” Microsoft dijo En un informe del martes.
“En particular, la actividad prolífica del actor de amenaza contra las redes en los sectores críticos presenta un mayor riesgo para los estados miembros y los aliados de la OTAN en Ucrania en general”.
Lavandry Bear violó las organizaciones en varios sectores de Ucrania, incluido el transporte y la defensa. En octubre de 2024, también comprometieron las cuentas de los usuarios en una entidad aeronáutica ucraniana previamente dirigida en 2022 por APT44 (Seashell Blizzard), vinculada al principal departamento de inteligencia del personal ruso.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.