## Malware AgingFly apunta a hospitales y gobiernos ucranianos en campaña de espionaje Hackers han atacado hospitales y organismos gubernamentales locales ucranianos en una nueva campaña de espionaje utilizando una herramienta de malware denominada **AgingFly**, según los investigadores. **CERT-UA** informó que la actividad fue llevada a cabo por un grupo rastreado como UAC-0247, que lanzó múltiples ataques en los últimos dos meses contra autoridades municipales, hospitales clínicos y servicios médicos de emergencia. Los hackers intentaron robar datos sensibles y, en algunos casos, explotar sistemas comprometidos para minar criptomonedas, dijo **CERT-UA**. ### Ataques de Phishing y Cargas Maliciosas Los ataques generalmente comenzaban con correos electrónicos de phishing que se hacían pasar por discusiones sobre propuestas de ayuda humanitaria. Se pedía a las víctimas que siguieran un enlace que llevaba a la descarga de un archivo de archivo malicioso. Para hacer los mensajes más convincentes, los atacantes a veces creaban sitios web para organizaciones falsas –potencialmente generados con inteligencia artificial– o incrustaban scripts maliciosos en sitios web legítimos. Una vez abierto, el archivo instalaba múltiples piezas de malware, incluyendo **AgingFly**, **SilentLoop**, **ChromeElevator** y **ZapixDesk**. ### Capacidades de AgingFly **CERT-UA** dijo que **AgingFly** permite a los atacantes controlar de forma remota una computadora infectada, permitiéndoles ejecutar comandos, descargar archivos, capturar capturas de pantalla, registrar pulsaciones de teclas y ejecutar código arbitrario. Otra herramienta, **SilentLoop**, puede ejecutar comandos y recuperar la dirección actual del servidor de comando y control de los atacantes a través de un canal de **Telegram**. Los atacantes también intentaron extraer credenciales de autenticación y otra información sensible de navegadores de internet utilizando **ChromeElevator**, o de cuentas de **WhatsApp** utilizando una herramienta llamada **ZapixDesk**. En un caso, los investigadores detectaron el uso de **XMRig**, una herramienta legítima de minería de criptomonedas, lo que sugiere que los atacantes podrían haber utilizado los recursos informáticos de las víctimas para generar moneda digital. ### Ataques a Fuerzas de Defensa **CERT-UA** también advirtió que miembros de las Fuerzas de Defensa de Ucrania podrían ser blanco de tácticas similares. En marzo, la agencia recibió informes de que los atacantes habían distribuido lo que afirmaban era un paquete de software actualizado para operadores de drones a través de la aplicación de mensajería **Signal**. El archivo de archivo contenía en su lugar malware que instalaba **AgingFly**. ### Actividad de APT28 A principios de esta semana, **Reuters** informó que en un incidente separado, hackers vinculados a Rusia irrumpieron en más de 170 cuentas de correo electrónico pertenecientes a fiscales e investigadores en Ucrania, así como a objetivos en países vecinos de la **OTAN** y los Balcanes. Investigadores de ciberseguridad de **Ctrl-Alt-Intel** atribuyeron esa campaña al grupo conocido como **APT28**, también referido como **Fancy Bear**, **BlueDelta** o **Forest Blizzard**. Los investigadores dijeron que los hackers probablemente se dirigieron a las fuerzas del orden ucranianas para monitorear investigaciones sobre actividad de espionaje ruso o para recopilar información potencialmente sensible sobre altos funcionarios en Kyiv. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)