Una empresa de ingeniería civil con sede en EE. UU. ha sido atacada por piratas informáticos alineados con Rusia con un historial de actividad maliciosa relacionada con la guerra en Ucrania. según una publicación de blog publicada el martes por Lobo ártico.
Según el blog, un grupo de amenazas alineado con Rusia, conocido como RomCom, utilizó el malware SocGholish para atacar a la empresa en un ataque en septiembre. Una agencia de inteligencia extranjera rusa, la unidad GRU 29155, ha utilizado SocGholish para atacar a varias entidades relacionadas con la guerra desde 2022.
SocGholish es operado por un grupo conocido como TA569, que suele trabajar como intermediario de acceso inicial.
«SocGholish se ha convertido en un sistema de distribución de tráfico comúnmente utilizado con fines delictivos», dijo Jacob Faires, investigador senior de amenazas de Arctic Wolf. «Un solo clic falso en la actualización del navegador puede darle a un atacante acceso remoto en minutos».
Los investigadores no identificaron a la empresa objetivo por su nombre, y la describieron únicamente como una empresa que anteriormente había trabajado para una ciudad que tiene estrechos vínculos con Ucrania. RomCom tiene un historial de ataques maliciosos contra varias organizaciones o individuos que han brindado apoyo a Ucrania.
Los investigadores dijeron que el ataque es la primera vez que detectan que SocGholish distribuye una carga útil desde RomCom. Según los investigadores, el ataque finalmente fue bloqueado.
RomCom ha participado activamente en ataques anteriores contra organizaciones occidentales. En agosto, investigadores de ESET RomCom descubierto que explota una vulnerabilidad de día cero en WinRAR. Esa campaña se dirigió a organizaciones de Europa y Canadá.
En 2023, RomCom apuntó a una empresa de atención médica estadounidense que brindaba asistencia médica a refugiados ucranianos. según una publicación de blog del lobo ártico.
Las tensiones entre Estados Unidos y Rusia han aumentado en los últimos meses, a medida que la administración Trump ha intentado llegar a un final negociado para la guerra de Ucrania.
Los grupos alineados con Rusia han utilizado varios métodos asimétricos para atacar el apoyo occidental al esfuerzo bélico de Ucrania. Autoridades estadounidenses y naciones aliadas advirtieron en mayo sobre el actor de amenazas vinculado a Rusia, Fancy Bear, que apunta a la logística y otras organizaciones que brindan asistencia a Ucrania.
Nota del editor; Actualizaciones con comentarios de Arctic Wolf.
Fuente