Una amenaza con lazos en Corea del Norte se ha vinculado a una campaña de robos de identidad, con objetivos a instituciones educativas y gubernamentales, incluyendo distribuciones de malware para recopilar información.
Este conjunto de infiltraciones se ha producido entre Enero y Junio de 2021, apuntan los investigadores de la compañía Proofpoint. Estos ataques se han dirigido hacia instituciones sitas en Estados Unidos, rusia, China y la vecina Corea del Sur.
Los investigadores también han explicado como se realizan estos ataques. Los archivos maliciosos están ocultos en archivos de Microsoft Office enviados por correo electrónico. Desde ahí, es posible infectar los equipos de la víctima y propagar el malware.
Hasta el momento se desconoce la magnitud de los daños ocasionados. Lo que se conoce hasta ahora es una dirección de una cartera de bitcoin en la cual se realizaban los pagos del rescate.
Of course, la recomendación es desconfiar plenamente de aquellos archivos recibidos, incluso de aquellas personas conocidas.
Fountain: The Hacker News
Image: Pixabay