Distintos países europeos han estado sufriendo los ataques de un grupo de ciberdelincuencia que lleva activo casi una década.
Según revela la compañía de seguridad ESET, el grupo XDSpy ha robado documentos sensibles a gobiernos de Europa del Este y los Balcanes sin ser descubierto al menos desde 2011. “El grupo ha llamado poco la atención hasta ahora”, indica el investigador Mathieu Faou. “La única excepción fue un aviso del CERT bielorruso en febrero de este año”.
En verano dieron un paso al frente para aprovechar una vulnerabilidad en el navegador Internet Explorer de Microsoft para la que se había publicado un parche en abril.
“El grupo se subió al tren de la COVID-19 al menos dos veces en 2020”, dice Faou, “siendo la última de la que tenemos constancia el mes pasado, con una de sus campañas de phishing“.
“Como no hemos encontrado ninguna similitud de código con otras familias de malware ni con infraestructuras de red existentes, tenemos claro que se trata de un grupo desconocido hasta la fecha“, resuelve este experto.
XDSpy ha conseguido comprometer la seguridad de instituciones gubernamentales como ministerios, ejércitos y algunas empresas privadas.
Para infectar los dispositivos de sus víctimas emplea correos electrónicos de phishing. Sus mensajes incluyen en algunas ocasiones archivos adjuntos y, en otras, enlaces a material malicioso. La primera capa de estos archivos suele ser un comprimido ZIP o RAR.
En el año 2030 habrá más de 7.000 redes móviles privadas. El sector manufacturero acaparará…
Microsoft ha cerrado Skype en favor de Teams, concluyendo una época clave en la comunicación…
Sustituye a Jean-François Fallacher en este cargo y como miembro de la Comisión de Remuneraciones.
También anuncia una solución Open Lakehouse y amplía las capacidades de Qlik Cloud Analytics.
Entre sus características incluye compatibilidad con asistentes de inteligencia artificial generativa y modelos de lenguaje…
El cierre de la operación se contempla para la segunda mitad del año. Daniel Hofmann,…