Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2014
Operation TooHash, campanya de ciberespionatge a empreses xineses
Operation TooHash. Este és el nom d’una nova campanya de programari espia (spyware) descoberta per G Data i l’objectiu del qual és robar informació sensible de les organitzacions atacades per mitjà d’una tècnica coneguda com a spear-phishing.
G Data acaba d’anunciar que ha descobert una campanya de programari espia localitzada en el sud-est asiàtic. Denominada Operation TooHash, esta campanya de programari espia utilitza la tècnica de spear-phishing per a complir amb els seus objectius. Amb poques paraules, spear-phishing és un tipus de pesca (phishing) no massiu dissenyat a la mesura de les seues víctimes. Concretament, en el cas d’Operation TooHash, el programari espia s’infiltra en les organitzacions a través dels departaments de recursos humans.
“El ciberatac utilitza correus electrònics els adjunts infectats dels quals, en este cas currículums vitae en documents de Microsoft Office, es feien arribar als corresponents departaments de RR.HH. de les víctimes. Encara que la gran majoria procedien de Taiwan, el fet d’incloure part de la seua redacció en el xinés simplificat propi del continent indica que l’estafa tenia també els seus objectius a la Xina continental. Les solucions de G Data detecten el programari espia com ara Win32.Trojan.Cohhoc.A i Win32.Trojan.DirectsX.A”, destaca G Data en un comunicat.
“En esta campanya hem identificat dos tipus diferents de programari maliciós, però en ambdós casos amb components que permeten el ciberespionatge i el robatori de dades”, conclou Eddy Willems, expert en seguretat de G Data.