Expertos de la compañía de seguridad G DATA han descubierto una campaña de ciberespionaje dirigida a empresas chinas.
Conocida con el nombre de Operación TooHash, se trata de ciberataque cuyo objetivo es robar información sensible de las organizaciones atacadas mediante «spear-phishing», un tipo de phishing no masivo que busca infiltrarse en las organizaciones a través de los departamentos de recursos humanos.
El ciberataque utilizaba correos electrónicos cuyos adjuntos infectados (en este caso currículums vitae en documentos de Microsoft Office) se hacían llegar a los correspondientes departamentos de RR.HH. de las organizaciones víctimas.
Tal y como explican desde G DATA, el malware en los archivos adjuntos aprovecha una vulnerabilidad ya conocida de Microsoft Office y descarga una herramienta de acceso remoto (RAT) en el ordenador atacado.
En concreto, en esta campaña han sido identificados dos tipos diferentes de malware, pero en ambos casos con componentes que permiten el ciberespionaje y el robo de datos. El spyware detectado es Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A.
En el desarrollo de la investigación, los expertos de G DATA SecurityLabs han localizado más de 75 servidores de comando y control destinados a la administración de los ordenadores infectados, ubicados en Hong Kong y EE.UU y cuyas consolas de administración combinaban el inglés y el chino.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.