Amenazas Avanzadas & Ataques Personalizados: Campaña Pawn Storm Deploys PRISMEX, Destaca Objetivos Gubernamentales e Infraestructura Crítica
En este blog, Trend Micro explica la última campaña de Pawn Storm que utiliza una sofisticada suite de malware conocida como PRISMEX para atacar a entidades gubernamentales y de infraestructura crítica en Ucrania y sus aliados. El ataque se apoya en esteganografía avanzada, el abuso de servicios en la nube y backdoors basadas en correo electrónico contra la cadena de suministro defensiva ucraniana.
PRISMEX combina varias técnicas para el control remoto: utiliza esteganografía avanzada, subvierte procesos del modelo objeto componente (COM) y abusa de servicios en la nube legítimos. Pawn Storm ha explotado múltiples vulnerabilidades, incluyendo un Windows zero-day confirmado (CVE-2026-21513). Los archivos .lnk obtenidos a través del CVE-2026-21509 podrían estar vinculados al CVE-2026-21513 basándose en infraestructura de control y comando identificada por Akamai, aunque Trend Micro no ha confirmado independientemente esta conexión.
Las preparaciones para la campaña sugieren un conocimiento previo de las vulnerabilidades. Se observaron tanto funciones de espionaje como potenciales comandos de borrado, incluyendo instrucciones wiper. Este blog proporciona a las organizaciones lineas directrices para gestionar el riesgo contra amenazas cibernéticas similares.
Las preparaciones de la infraestructura comenzaron dos semanas antes del revelado de la vulnerabilidad, lo que indica un plan sofisticado y una asignación de recursos bien definida.