Se han presentado
nuevos informes sobre la familia de malware BabyShark. Esta nueva amenaza fue descubierta a
causa del envío de correos fraudulentos en noviembre de 2018.
Los expertos han concluido que esta campaña de
ciberespionaje se realizó por el grupo denominado APT37, relacionados con el gobierno de Corea del Norte. Este grupo se especializa en
ataques dirigidos contra diferentes organismos a nivel mundial y contra la disidencia norcoreana.
El informe analiza las técnicas empleadas y los métodos de infección y propagación. Además, se incluye un análisis de
los principales intervinientes y el resumen de las tareas realizadas.
También se ha descubierto que esta campaña tiene relación con
otras que son llevadas a cabo desde el año 2014, todas llevadas a cabo con el
objetivo de robar información a los demás países.