Log in
logo

COUNTERING CYBER THREATS

barra-separadora
Expertos de G DATA SecurityLabs han descubierto una nueva campaña de '"spywar"' localizada en el sudeste asiático. Operation TooHash es el nombre de un ciberataque cuyo objetivo es robar información sensible de las organizaciones atacadas mediante "spear-phising" (un tipo de "phising" no masivo y diseñado a la medida de sus víctimas) y que busca infiltrarse en las organizaciones a través de los departamentos de recursos humanos.

El ciberataque utiliza correos electrónicos cuyos adjuntos infectados -en este caso currículums vitae en documentos de Microsoft Office- se hacían llegar a los correspondientes departamentos de RR.HH. de las víctimas. Aunque la gran mayoría procedían de Taiwan, el hecho de incluir parte de su redacción en el chino simplificado propio del continente indica que la estafa tenía también sus objetivos en la China continental. Las soluciones de G DATA detectan el 'spyware' como Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A.

El malware en los archivos adjuntos aprovecha una vulnerabilidad ya conocida de Microsoft Office y descarga una herramienta de acceso remoto (RAT) en el ordenador atacado, explica Eddy Willems, experto en ciberseguridad en G DATA. En esta campaña hemos identificado dos tipos diferentes de malware, pero en ambos casos con componentes que permiten el ciberespionaje y el robo de datos, concluye Willems.

Portal TIC (19-11-2014)

Más información

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración