El grupo de ciberdelincuentes Asylum Ambuscade ataca países vecinos de Ucrania

ESET ha llevado a cabo una investigación sobre Asylum Ambuscade, un grupo de ciberdelincuentes que ha realizado ataques en diferentes países.

Este grupo ha estado activo al menos desde 2020 y ha realizado operaciones en paralelo contra usuarios particulares, clientes bancarios, pymes y comerciantes de criptomonedas. El análisis de ESET habla también de compromisos a funcionarios y empleados de empresas estatales en países de Asia Central y Armenia.

Su objetivo era hacerse con información confidencial y credenciales de correo oficial en zonas fronterizas con Ucrania.

El año pasado atacó a empleados gubernamentales tras difundir correos de spearphishing que contenían adjuntos maliciosos de Excel y Word. Los delincuentes podían desplegar el descargador AHKBOT con complementos que permiten espiar, incluyendo capacidades como la captura de pantalla, la grabación de pulsaciones, el robo de contraseñas de los navegadores, la descarga de archivos o la ejecución de infostealers.

Desde el mes de enero de 2022, ESET estima que Asylum Ambuscade ha dejado un reguero de más de 4500 víctimas.