Investigaciones realizadas por Kaspersky han revelado que el grupo de hackers asociado con los ataques cibernéticos en el área de conflicto ruso-ucraniano, Bad Magic (también conocido como Red Stinger), puede haber estado activo mucho más tiempo de lo que se pensaba inicialmente. El alcance de los ataques se ha ampliado para incluir individuos, entidades diplomáticas y organizaciones de investigación en Ucrania occidental y central. El grupo es conocido por usar un novedoso marco modular conocido como CloudWizard, que tiene la capacidad de tomar capturas de pantalla, grabar el micrófono, registrar tecleos, obtener contraseñas y recolectar buzones de Gmail. Malwarebytes ha identificado cinco oleadas de ataques de espionaje montados por el grupo que datan desde diciembre de 2020. Investigaciones posteriores han conectado CloudWizard con malware más antiguo como Prikormka y BugDrop, que han sido utilizados para atacar a separatistas anti-gobierno en Donetsk y Luhansk, así como a oficiales del gobierno ucraniano, políticos y periodistas desde al menos 2008. Se cree que el actor de amenazas detrás de estas operaciones ha estado continuamente mejorando su conjunto de herramientas y apuntando a organizaciones de interés por más de 15 años.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.