Expertos de la compañía de seguridad G DATA han descubierto una campaña de ciberespionaje dirigida a empresas chinas.
Conocida con el nombre de Operación TooHash, se trata de ciberataque cuyo objetivo es robar información sensible de las organizaciones atacadas mediante «spear-phishing», un tipo de phishing no masivo que busca infiltrarse en las organizaciones a través de los departamentos de recursos humanos.
El ciberataque utilizaba correos electrónicos cuyos adjuntos infectados (en este caso currículums vitae en documentos de Microsoft Office) se hacían llegar a los correspondientes departamentos de RR.HH. de las organizaciones víctimas.
Tal y como explican desde G DATA, el malware en los archivos adjuntos aprovecha una vulnerabilidad ya conocida de Microsoft Office y descarga una herramienta de acceso remoto (RAT) en el ordenador atacado.
En concreto, en esta campaña han sido identificados dos tipos diferentes de malware, pero en ambos casos con componentes que permiten el ciberespionaje y el robo de datos. El spyware detectado es Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A.
En el desarrollo de la investigación, los expertos de G DATA SecurityLabs han localizado más de 75 servidores de comando y control destinados a la administración de los ordenadores infectados, ubicados en Hong Kong y EE.UU y cuyas consolas de administración combinaban el inglés y el chino.
IDC calcula un crecimiento interanual del 10,6 % durante el primer trimestre de 2025 para…
AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…
Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.
Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…
Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…
AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…