APT28, ForumTroll e Ink Dragon: campañas de phishing y espionaje que golpean Ucrania, Rusia y Europa
Resumen del día
APT28, ForumTroll e Ink Dragon despliegan campañas activas de phishing y ciberespionaje que afectan a usuarios de correo en Ucrania, académicos en Rusia y entidades gubernamentales en Europa, Asia y África.
Los ataques abusan de marcas legítimas como UKR.net y eLibrary, y de malware avanzado como ShadowPad y FINALDRAFT para robar credenciales y mantener acceso persistente.
Los incidentes confirman la escalada de operaciones estatales y geopolíticas donde el correo electrónico y las plataformas confiables siguen siendo vectores clave.
El grupo de amenazas persistentes avanzadas APT28, también conocido como Fancy Bear y atribuido al servicio de inteligencia militar ruso (GRU), mantiene activa una campaña de phishing dirigida a usuarios del proveedor de correo electrónico ucraniano UKR.net. La operación, detectada desde al menos 2023 y aún en curso, tiene como objetivo el robo sistemático de credenciales para labores de espionaje, vigilancia y desinformación en el contexto del conflicto entre Rusia y Ucrania.De acuerdo con un informe publicado en diciembre de 2025 por la firma de ciberseguridad Positive Technologies, los atacantes envían correos electrónicos maliciosos que simulan notificaciones legítimas del servicio UKR.net. Los mensajes contienen enlaces a sitios web fraudulentos que replican con alta...
ForumTroll despliega nueva campaña de phishing contra académicos rusos usando correos falsos de eLibrary
El actor de amenazas conocido como ForumTroll ha iniciado una nueva ola de ataques de phishing dirigidos a investigadores, académicos y personal universitario en Rusia. La campaña utiliza correos electrónicos fraudulentos que suplantan notificaciones legítimas del portal académico eLibrary.ru, con el objetivo de robar credenciales y acceder a información sensible vinculada a investigaciones científicas y colaboraciones internacionales.De acuerdo con analistas de ciberseguridad, los mensajes maliciosos simulan alertas rutinarias como “verificación de cuenta”, “actualización de perfil” o “actividad sospechosa detectada”. Los correos incluyen enlaces que redirigen a sitios web clonados de eLibrary, diseñados para capturar nombres de usuario, contraseñas y, en algunos...
El actor de amenazas Ink Dragon, también identificado por la comunidad de inteligencia como Jewelbug y alineado con intereses estatales chinos, está llevando a cabo una campaña de ciberespionaje de alto nivel contra entidades gubernamentales y organizaciones del sector telecomunicaciones en Europa, Asia y África. La operación, documentada recientemente por Check Point Research, se caracteriza por el uso combinado de los malwares ShadowPad y FINALDRAFT, así como por una arquitectura avanzada de relevos que transforma a las víctimas comprometidas en infraestructura activa para nuevas intrusiones.Según los investigadores, la campaña no se limita a accesos puntuales. Ink Dragon construye cadenas de compromiso persistentes que permiten reutilizar sistemas infectados como nodos...
