El equipo de investigación de la compañía Proofpoint ha publicado un informe acerca de las amenazas por parte de un grupo de hackers chinos contra entidades europeas coincidiendo con el conflicto de Rusia y Ucrania.
El informe alerta de la actividad del grupo TA416, también conocido con el nombre de RedDelta, dirigida a Europa utilizando una dirección de correo electrónico comprometida para enviar mensajes a otras entidades.
La primera parte del ataque consistía en utilizar web bugs para hacer un perfil de las víctimas antes de enviar el malware. Then, la campaña de ataque incluye el envío de troyanos de acceso remoto para controlar totalmente el equipo de la víctima.
Esta investigación debería poner en alerta a los cuerpos diplomáticos de los países afectados y reforzar las medidas de seguridad.
Fountain: Byte Magazine
Image: Pixabay