En pleno revuelo tras conocer los casos de espionaje con Pegasus, la compañía Mandiant ha alertado que un grupo ruso está utilizando un nuevo malware junto a campañas de phishing para atacar organizaciones y entidades diplomáticas.
Se cree que este grupo está financiado por el Servicio de Inteligencia ruso y que ya fue el autor del ataque a SolarWinds el pasado 2020. In fact, se cree que los primeros ataques de este grupo contra diplomáticos datan de 2013.
Los criminales envían correos electrónicos que se hacen pasar por avisos administrativos. Dichos emails contienen un archivo malicioso que luego abusa de servicios legítimos, como Dropbox por ejemplo, para ejecutar comandos remotamente.
Los investigadores de Mandiant han observado que el grupo usa tareas programadas y certificados maliciosos. Los objetivos de estos ataques pueden ser establecer medios de acceso a información diplomática en el futuro.
Fountain: Digital Shield
Image: Pixabay