Actualizado el 19/11/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
Portada
  1. Portada
    2. >
  2. Noticias
    3. >
  3. Triple amenaza: espionaje, ciberdelincuencia y sextorsión

Triple amenaza: espionaje, ciberdelincuencia y sextorsión

Escrito por Agencias Externas el 30/11/2021 a las 13:29:21
805

La empresa de ciberseguridad Proofpoint ha publicado una nueva investigación de amenazas que revela que el grupo de ciberdelincuentes alineado con Corea del Norte, TA406, ha atacado a expertos en política exterior, periodistas y organizaciones no gubernamentales (ONG) con campañas de robo de credenciales que han tenido una periodicidad casi semanal durante la primera mitad de 2021.


TA406 -que se asocia ampliamente con Kimsuky, un grupo ampliamente rastreado por la comunidad de inteligencia de amenazas- es conocido por dedicarse al espionaje, la ciberdelincuencia y la sextorsión y por emplear tanto el malware como la recolección de credenciales en sus campañas de recopilación de información.


El nuevo informe de Proofpoint detalla varios ejemplos de cada uno de ellos, incluidos dos implantes utilizados por TA406 de los que no se había hablado antes en los informes de código abierto. Y, por último, proporciona pruebas de que TA406 lleva a cabo campañas con motivación financiera, incluyendo criptomonedas y sextorsión.


"Lo más destacable de este actor de amenazas alineado con Corea del Norte es su afición por reutilizar las mismas tácticas y dirigirse a los mismos individuos una y otra vez”, comenta Sherrod DeGrippo, directora senior de Investigación y Detección de Amenazas de Proofpoint. “También han utilizado todo tipo de métodos, desde la sextorsión hasta los servicios legítimos, con el fin de obtener beneficios económicos. Este nivel extremo de persistencia y flexibilidad son las características de TA406, y las razones por las que todos, desde expertos en política exterior hasta académicos y periodistas, deben permanecer alerta".


Una de las campañas detalladas en el informe, registrada en torno a marzo de 2021, en el momento de las pruebas de misiles de Corea del Norte, se dirigió a varias organizaciones y personas que no habían sido anteriormente objetivos de TA406. Entre ellas se incluyen algunos de los funcionarios electos de más alto rango de varias instituciones gubernamentales diferentes, un empleado de una empresa de consultoría, instituciones gubernamentales relacionadas con la defensa, la aplicación de la ley y más.


Puedes encontrar el informe completo aquí.

Facebook
Twitter
 Meneame
 Reddit



Ver más Noticias