Un grupo chino lanza una campaña de 'phishing' contra funcionarios europeos
El objetivo, según Proofpoint, es hacerse con informaciones relativas a las economías de los países tras la pandemia de coronavirus.
- ¿En quién reside la responsabilidad cuando una empresa sufre incidentes de seguridad cibernética?
- En el mundo hay casi un millón de impresoras en riesgo de ataque
- Ciberseguridad y tecnologías heredadas, principales barreras de la digitalización
- Fujitsu se une al programa de certificación Business IT
- Business IT: Transformación Digital
Un grupo de ciberdelincuentes de origen chino ha lanzado una campaña de phishing contra funcionarios europeos, diplomáticos, ONG y otras organizaciones con el objetivo de hacerse con información sobre el estado de las economías globales tras la pandemia de coronavirus, según informa Bloomberg. Conocido como APT TA413, el grupo envió emails que imitaban la guía de Covid-19 de la Organización Mundial de la Salud (OMS) en un intento para que las víctimas entrasen eun archivo adjunto que contenía código malicioso, tal y como ha reseñado Proofpoint.
El malware, llamado Sepulcher, permite a los atacantes leer, escribir y eliminar archivos. Sin emabrgo, no está claro hasta qué punto los atacantes han podido entrer en los sistemas que fueron amenazados.
El enfoque de la campaña en las entidades económicas, diplomáticas y legislativas de Europa sugiere un intento de recopilar datos sobre las distintas economías globales y del Viejo Continente. A principios de este año, la OMS ya supfrió incidentes por delincuentes patrocinados por estados.
Este informe de Proofpoint se produce en medio de las advertencias de los Estados Unidos, que aseguran que los piratas chinos apuntan contra la investigación sobre posibles tratamientos y vacunas del coronavirus. De hecho, el Departamento de Justicia del país norteamericano ya acusó en junio a dos hackers chinos de intentar robar datos de empresas occidentales en 11 regiones.
