Una presunta campagna di cyberattacchi russa è stata rilevata nel mirino dell’Ucraina orientale, utilizzando falsi bollettini sulle regioni separatiste di Luhansk e Donetsk come esca per rubare dati da vittime ignare.
La scoperta di MalwareBytes
Il fornitore di sicurezza informatica MalwareBytes sostiene di aver scoperto tentativi da parte di un gruppo di minaccia sospettato, da esso chiamato Red Stealer, di ottenere dati sensibili, tra cui screenshot, unità USB, digitazioni sulla tastiera e registrazioni del microfono, da obiettivi militari, dei trasporti e di altre infrastrutture critiche in Ucraina.
L’attacco più recente di Red Stealer
L’ultimo attacco di Red Stealer si è verificato a settembre, durante le elezioni per l’indipendenza nelle regioni separatiste russe di Donetsk e Luhansk nell’Ucraina orientale, oltre a Zaporizhzhia e Kherson. Queste cosiddette elezioni sono state condannate dall’Ucraina e dalla coalizione guidata dall’Occidente che combatte il Cremlino come false.
L’esca utilizzata e l’attività del gruppo di minaccia
L’esca utilizzata per indurre gli ignari a fare clic sul collegamento dannoso contenuto nella trappola digitale si spaccia per una notizia riguardante decisioni politiche prese dalla “Repubblica Popolare di Donetsk”, che gran parte della comunità internazionale non riconosce come stato sovrano. Tuttavia, MalwareBytes ritiene che il gruppo di minaccia sia attivo almeno dal 2020, lanciando campagne simili basate su falsi documenti e commenti relativi ai territori separatisti in questione.