Microsoft: los piratas informáticos de SolarWinds apuntan a 150 organizaciones con phishing

Los ciberespías rusos respaldados por el estado detrás de la campaña de piratería SolarWinds lanzaron esta semana un ataque de spear-phishing dirigido contra agencias gubernamentales y grupos de expertos estadounidenses y extranjeros utilizando una cuenta de marketing por correo electrónico de la Agencia de Estados Unidos para el Desarrollo Internacional, dijo Microsoft

BOSTON 

El esfuerzo se dirigió a unas 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes, al menos una cuarta parte de ellas involucradas en el desarrollo internacional, trabajo humanitario y de derechos humanos, dijo el vicepresidente de Microsoft, Tom Burt, en una publicación de blog el jueves por la noche.

No dijo qué parte de los intentos pudieron haber dado lugar a intrusiones exitosas.

La firma de ciberseguridad Volexity, que también rastreó la campaña pero tiene menos visibilidad de los sistemas de correo electrónico que Microsoft , dijo en una publicación que las tasas de detección relativamente bajas de los correos electrónicos de phishing sugieren que el atacante "probablemente estaba teniendo cierto éxito en la violación de objetivos".

Burt dijo que la campaña parecía ser una continuación de los múltiples esfuerzos de los piratas informáticos rusos para "apuntar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia". Dijo que los objetivos abarcan al menos 24 países.

Los piratas informáticos obtuvieron acceso a la cuenta de USAID en Constant Contact, un servicio de marketing por correo electrónico, dijo Microsoft. Los correos electrónicos de phishing de apariencia auténtica con fecha del 25 de mayo pretenden contener nueva información sobre reclamos de fraude electoral de 2020 e incluyen un enlace a malware que permite a los piratas informáticos "lograr un acceso persistente a las máquinas comprometidas".

Microsoft dijo en una publicación de blog separada que la campaña está en curso y evolucionó a partir de varias oleadas de campañas de spear-phishing que detectó por primera vez en enero y que se intensificaron a los correos masivos de esta semana.

Si bien la campaña SolarWinds, que se infiltró en docenas de empresas del sector privado y grupos de expertos, así como en al menos nueve agencias gubernamentales de EE. UU., Fue sumamente sigilosa y se prolongó durante la mayor parte de 2020 antes de ser detectada en diciembre por la firma de ciberseguridad FireEye, esta campaña es lo que Los investigadores de ciberseguridad llaman ruidoso. Fácil de detectar.

Microsoft señaló los dos métodos de distribución masiva utilizados: el hack de SolarWinds explotó la cadena de suministro de las actualizaciones de software de un proveedor de tecnología confiable; esta campaña se apoyó en un proveedor de correo electrónico masivo.

Con ambos métodos, dijo la compañía, los piratas informáticos socavan la confianza en el ecosistema tecnológico.