Grupos de ciberdelincuentes rusos están utilizando una vulnerabilidad en un programa de almacenamiento para atacar a organizaciones gubernamentales y no gubernamentales de Ucrania, con el objetivo de llevar a cabo ciberespionaje. Así lo ha revelado una investigación de los investigadores de Trend Micro, concluida tras indagar en la dark web.
El ataque se basa en el uso de cuentas de correo electrónico comprometidas y una vulnerabilidad en el programa de archivado 7-Zip, un software que permite comprimir archivos. La campaña de los hackers consiste en el envío de correos electrónicos desde diversos organismos gubernamentales de Kiev y cuentas corporativas ucranianas tanto a organizaciones como a empresas ucranianas. Los correos llevan archivos adjuntos que contienen el programa malicioso SmokeLoader, capaz de burlar los controles de seguridad tradicionales, lo que permite a los ciberdelincuentes infiltrarse en los sistemas y hacerse con información crítica. Entre los destinatarios de este correo electrónico comprometido se encuentra una fábrica de automóviles de Zaporizhzhia, una importante región industrial del país que ha vivido algunos de los combates más intensos entre las fuerzas ucranianas y rusas desde que comenzó el conflicto en 2022.
Los investigadores de seguridad analizaron la vulnerabilidad a partir de octubre de 2024 e informaron formalmente de ella al creador de 7-Zip. La vulnerabilidad se resolvió posteriormente con la publicación de una corrección. Los investigadores insisten, no obstante, en la importancia de utilizar el programa actualizado a la última versión, que aún no ha sido adoptada por muchas organizaciones.
Fuente: Trend Micro
