Operation TooHash, campaña de ciberespionaje a empresas chinas
Operation TooHash. Éste es el nombre de una nueva campaña de spyware descubierta por G Data y cuyo objetivo es robar información sensible de las organizaciones atacadas mediante una técnica conocida como spear-phishing.
G Data acaba de anunciar que ha descubierto una campaña de spyware localizada en el sudeste asiático. Denominada Operation TooHash, esta campaña de spyware utiliza la técnica de spear-phishing para cumplir con sus objetivos. A grandes rasgos, spear-phishing es un tipo de phishing no masivo diseñado a la medida de sus víctimas. Concretamente, en el caso de Operation TooHash, el spyware se infiltra en las organizaciones a través de los departamentos de recursos humanos.
“El ciberataque utiliza correos electrónicos cuyos adjuntos infectados, en este caso currículums vitae en documentos de Microsoft Office, se hacían llegar a los correspondientes departamentos de RR.HH. de las víctimas. Aunque la gran mayoría procedían de Taiwan, el hecho de incluir parte de su redacción en el chino simplificado propio del continente indica que la estafa tenía también sus objetivos en la China continental. Las soluciones de G Data detectan el spyware como Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A”, destaca G Data en un comunicado.
“En esta campaña hemos identificado dos tipos diferentes de malware, pero en ambos casos con componentes que permiten el ciberespionaje y el robo de datos”, concluye Eddy Willems, experto en seguridad de G Data.
