Categories: SeguridadVirus

Detectado spyware que roba datos a través de los departamentos de Recursos Humanos

Expertos de la compañía de seguridad G DATA han descubierto una campaña de ciberespionaje dirigida a empresas chinas.

Conocida con el nombre de Operación TooHash, se trata de ciberataque cuyo objetivo es robar información sensible de las organizaciones atacadas mediante «spear-phishing», un tipo de phishing no masivo que busca infiltrarse en las organizaciones a través de los departamentos de recursos humanos.

troyano-PC-ordenador-virus-malware-seguridadEl objetivo eran sus bases de datos, planes de negocio, datos de clientes, correos electrónicos o cualquier información almacenada en sus servidores. Y es que no es difícil encontrar a alguien que quiera comprarlos. Competidores o incluso servicios de inteligencia pueden pagar por ellos sin demasiados escrúpulos.

El ciberataque utilizaba correos electrónicos cuyos adjuntos infectados (en este caso currículums vitae en documentos de Microsoft Office) se hacían llegar a los correspondientes departamentos de RR.HH. de las organizaciones víctimas.

Tal y como explican desde G DATA, el malware en los archivos adjuntos aprovecha una vulnerabilidad ya conocida de Microsoft Office y descarga una herramienta de acceso remoto (RAT) en el ordenador atacado.

En concreto, en esta campaña han sido identificados dos tipos diferentes de malware, pero en ambos casos con componentes que permiten el ciberespionaje y el robo de datos. El spyware detectado es Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A.

En el desarrollo de la investigación, los expertos de G DATA SecurityLabs han localizado más de 75 servidores de comando y control destinados a la administración de los ordenadores infectados, ubicados en Hong Kong y EE.UU y cuyas consolas de administración combinaban el inglés y el chino.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El mercado WLAN empresarial mejoró en los meses de enero, febrero y marzo

IDC calcula un crecimiento interanual del 10,6 % durante el primer trimestre de 2025 para…

4 horas ago

El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…

5 horas ago

Ahora Sophos Firewall incluye Sophos NDR Essential

Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.

6 horas ago

CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA

Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…

6 horas ago

Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…

7 horas ago

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

18 horas ago