Recientemente el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y la Unidad de Seguridad Digital de Microsoft (DSU) dieron aviso de un grupo de amenazas a las que han denominado ACTINIUM según su publicación llevan operando aproximadamente 10 años y lo que buscan son el acceso a organizaciones en Ucrania o entidades relacionadas con asuntos Ucranianos.

MSTIC hizo un rastreo de ACTINIUM antes conocido como DEV-0157 y lo que observaron fue que su objetivo es dirigirse a organizaciones en Ucrania con la intención de exfiltrar información confidencial de las siguientes instituciones: gobierno, militar, ONG, judicial, policial y también las que no tienen fines de lucro.

Según su información ACTINIUM esta operando desde Crimea con objetivos de espionaje cibernético.

El gobierno ucraniano ha atribuido publicamente este grupo al Servicio de Seguridad Federal de Rusia.

Desde 2021 ACTINIUM ha atacado y comprometido cuentas en organizaciones críticas para las respuestas de emergencia y garantizar la seguridad del territorio ucraniano.

El trabajo de Microsoft es notificar directamente a sus clientes sobre los servicios en línea que han sido atacados o comprometidos.

En ese sentido la publicación menciona que las técnicas más utilizadas por ACTINIUM son:

• Phishing con plantillas remotas
• Infraestructura operativa y listas de palabras de ACTINIUM