En pleno revuelo tras conocer los casos de espionaje con Pegasus, la compañía Mandiant ha alertado que un grupo ruso está utilizando un nuevo malware junto a campañas de phishing para atacar organizaciones y entidades diplomáticas.

Se cree que este grupo está financiado por el Servicio de Inteligencia ruso y que ya fue el autor del ataque a SolarWinds el pasado 2020. De hecho, se cree que los primeros ataques de este grupo contra diplomáticos datan de 2013.

Los criminales envían correos electrónicos que se hacen pasar por avisos administrativos. Dichos emails contienen un archivo malicioso que luego abusa de servicios legítimos, como Dropbox por ejemplo, para ejecutar comandos remotamente.

Los investigadores de Mandiant han observado que el grupo usa tareas programadas y certificados maliciosos. Los objetivos de estos ataques pueden ser establecer medios de acceso a información diplomática en el futuro.

Fuente: Escudo Digital

Imagen: Pixabay


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »