www.onemagazine.es
¿Qué es la operación Ghoul y por qué es tan peligrosa?

¿Qué es la operación Ghoul y por qué es tan peligrosa?

Más de 30 países, entre ellos España, se han visto afectados por esta amenaza que utilizaba correos electrónicos de phishing y malware para interceptar datos valiosos de diferentes empresas industriales para venderlos en el mercado negro.

Los analistas de Kaspersky Lab han descubierto la Operación Ghoul, una nueva oleada de ciberataques dirigidos contra diferentes sectores en varios países de todo el mundo. En total más de 130 organizaciones de 30 países, entre ellos España, Pakistán, Emiratos Árabes Unidos, India, Egipto, Reino Unido, Alemania, Arabia Saudí fueron atacados con éxito por este grupo.

En junio de 2016, se detectó una oleada de phishing con archivos adjuntos maliciosos. Estos mensajes se enviaron principalmente a los administradores de nivel superior y medio de numerosas empresas. Los correos electrónicos parecían proceder de un banco en los Emiratos Árabes Unidos: simulaba un aviso de pago del banco con un documento adjunto SWIFT, pero en realidad el archivo adjunto contenía malware.

El malware en el archivo adjunto se basa en el software espía comercial HawkEye que se vende abiertamente en la Darkweb, y ofrece una variedad de herramientas para los ciberatacantes:

- Pulsaciones.
- Datos del escritorio.
- Credenciales del servidor FTP.
- Datos de la cuenta de los navegadores.
- Datos de la cuenta de clientes de mensajería.
- Datos de la cuenta de clientes de correo electrónico.
- Información acerca de las aplicaciones instaladas.

""

La mayoría de las víctimas eran organizaciones que trabajan en los sectores industrial y de ingeniería, como transporte, productos farmacéuticos, fabricación, organizaciones educativas y otro tipo de entidades. Todas estas empresas tenían información valiosa que podría venderse posteriormente en el mercado negro.

La Operación Ghoul, así bautizada por el equipo de Kaspersky Lab, es sólo una entre otras varias campañas del mismo grupo. "En el antiguo folclore, Ghoul es un espíritu maligno asociado con el consumo de carne humana y la caza de niños, originalmente un demonio mesopotámico. Hoy en día, el término se utiliza a veces para describir a una persona codiciosa o materialista. Esto es una descripción precisa del grupo que está. Su principal motivación es el beneficio económico derivado de la venta de la propiedad intelectual robada e inteligencia de negocios, o de ataques a las cuentas bancarias de sus víctimas", afirma Mohammad Amin Hasbini, experto en seguridad de Kaspersky Lab.


Cómo detectar la Operación Ghoul


Los productos de Kaspersky Lab detectan el malware utilizado por el grupo detrás de la Operación Ghoul con los siguientes nombres de detección:

- Trojan.MSIL.ShopBot.ww
- Trojan.Win32.Fsysna.dfah
- Trojan.Win32.Generic

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.