Los expertos de
G Data Security Labs han descubierto una campaña de spyware:
TooHash
[PDF], un ataque cibernético dirigido a empresas y organismos. El
objetivo del ataque es robar información sensible de las
empresas
elegidas como blanco. Para ello usan un "lanza-phishing", un tipo
refinado de phishing con un objetivo claro.
La mayoría de los archivos descubiertos provienen de Taiwán. A partir
del análisis de caracteres, los expertos en seguridad creen que el
spyware también ha sido utilizado en otros objetivos en diversas
regiones de China, ya que parte de los documentos en cuestión están
escritos en chino simplificado, el cual se habla principalmente en China
continental. Las soluciones de G DATA detectan el spyware como
Win32.Trojan.Cohhoc.A y
Win32.Trojan.DirectsX.A.
"El malware adjunto en el correo aprovecha específicamente una
vulnerabilidad de Microsoft Office y descarga una herramienta de acceso
remoto en el equipo comprometido", explica Eddy Willems, experto en ciberseguridad en G DATA.
"En
esta campaña hemos identificado dos tipos diferentes de malware. Ambos
contienen componentes de espionaje cibernético verificados, tales como
código de ejecución automática, listado de archivos, robo de datos,
etc."
Durante su análisis, los expertos de G Data Security Labs han encontrado
cerca de 75 servidores de control que son usados para administrar los
equipos infectados. La mayoría de los servidores están localizados en
Hong Kong y Estados Unidos.
"Sorprendentemente, no es difícil encontrar comprador para estos
datos. Competidores o incluso servicios de inteligencia pueden pagar por
ellos sin demasiados escrúpulos. La pérdida de datos puede suponer la
quiebra comercial y financiera de cualquier empresa", concluye Willems.
Fuente:
Muy Seguridad
