Ataques detallados
La actividad del grupo ruso Strontium fue detectado por Microsoft desde septiembre de 2019, y de acuerdo con el reporte de la empresa, el comportamiento se relaciona a lo que se detectó durante la campaña presidencial estadounidense en 2016.
“Strontium lanza campañas para incitar a las personas a ingresar con sus cuentas y obtener de ahí sus datos. Este tipo de campañas ha afectado a más de 200 organizaciones y se ha detectado que van directa o indirectamente ligados a organizaciones afiliadas a las próximas elecciones así como a aquellas relacionadas a organizaciones políticas europeas”, advirtió el reporte.
Algunas de estas organizaciones son consultoras para el partido demócrata y republicano; Think tanks, como el alemán The German Marshall Fund of the United States así como el Partido Europeo de la gente, con base en Reino Unido.
Relacionado a estas campañas se detectaron 1,000 direcciones IP’s rotativas que Strotium usó para dirigir el ataque.