Una amenaza con lazos en Corea del Norte se ha vinculado a una campaña de robos de identidad, con objetivos a instituciones educativas y gubernamentales, incluyendo distribuciones de malware para recopilar información.

Este conjunto de infiltraciones se ha producido entre Enero y Junio de 2021, apuntan los investigadores de la compañía Proofpoint. Estos ataques se han dirigido hacia instituciones sitas en Estados Unidos, rusia, China y la vecina Corea del Sur.

Los investigadores también han explicado como se realizan estos ataques. Los archivos maliciosos están ocultos en archivos de Microsoft Office enviados por correo electrónico. Desde ahí, es posible infectar los equipos de la víctima y propagar el malware.

Hasta el momento se desconoce la magnitud de los daños ocasionados. Lo que se conoce hasta ahora es una dirección de una cartera de bitcoin en la cual se realizaban los pagos del rescate.

Of course, la recomendación es desconfiar plenamente de aquellos archivos recibidos, incluso de aquellas personas conocidas.

Fountain: The Hacker News

Image: Pixabay


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »