ALERTAS | Noticias | 20 NOV 2014

Operation TooHash, campaña de ciberespionaje a empresas chinas

Operation TooHash. Éste es el nombre de una nueva campaña de spyware descubierta por G Data y cuyo objetivo es robar información sensible de las organizaciones atacadas mediante una técnica conocida como spear-phishing.
Seguridad_ataques desde la tercera plataforma
Bárbara Madariaga

 

G Data acaba de anunciar que ha descubierto una campaña de spyware localizada en el sudeste asiático. Denominada Operation TooHash, esta campaña de spyware utiliza la técnica de spear-phishing para cumplir con sus objetivos. A grandes rasgos, spear-phishing es un tipo de phishing no masivo diseñado a la medida de sus víctimas. Concretamente, en el caso de Operation TooHash, el spyware se infiltra en las organizaciones a través de los departamentos de recursos humanos.

“El ciberataque utiliza correos electrónicos cuyos adjuntos infectados, en este caso currículums vitae en documentos de Microsoft Office, se hacían llegar a los correspondientes departamentos de RR.HH. de las víctimas. Aunque la gran mayoría procedían de Taiwan, el hecho de incluir parte de su redacción en el chino simplificado propio del continente indica que la estafa tenía también sus objetivos en la China continental. Las soluciones de G Data detectan el spyware como Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A”, destaca G Data en un comunicado.

“En esta campaña hemos identificado dos tipos diferentes de malware, pero en ambos casos con componentes que permiten el ciberespionaje y el robo de datos”, concluye Eddy Willems, experto en seguridad de G Data.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información