Home Malwares Malware Voldemort: Descubrimos la identidad de su creador – Investigación de Proofpoint

Malware Voldemort: Descubrimos la identidad de su creador – Investigación de Proofpoint

438
0

Una nueva amenaza cibernética: el malware “Voldemort”

Investigadores de Proofpoint han descubierto una campaña maliciosa recientemente. Este ataque emplea un virus denominado “Voldemort”. Los atacantes se hacen pasar por la Dirección General de Finanzas Públicas de Francia, buscando obtener información de entidades aseguradoras.

Asociación con el grupo TA415

Los expertos ligan esta actividad al grupo de amenazas TA415. Este grupo, vinculado a China, también es conocido como APT41. La relación proviene de similitudes con actividades previas identificadas por Mandiant.

Además, a finales de agosto de 2024, Proofpoint detectó una serie de ataques similares. En esta ocasión, los atacantes usurparon la identidad de una organización taiwanesa del sector aeroespacial. Se dirigieron específicamente a varias empresas en Estados Unidos y Taiwán.

Objetivos y alcance de esta campaña

El malware “Voldemort” continuó afectando a diversas organizaciones hasta septiembre de 2024. Durante ese periodo, los atacantes se centraron también en industrias como la química y la fabricación.

Según Proofpoint, “Pese a que esta actividad sugiere un enfoque de espionaje, futuros análisis podrían cambiar esta evaluación.”

Los investigadores notaron que los atacantes utilizaron métodos muy específicos. Esto incluye software malicioso a medida y técnicas de ataque poco comunes, lo que complica la identificación de sus motivaciones reales.

Detalles sobre las técnicas de ataque

La campaña del malware “Voldemort” comenzó a principios de agosto y afectó a más de 70 organizaciones en todo el mundo. Los atacantes enviaron más de 20,000 correos electrónicos maliciosos.

  • Los atacantes han simulado autoridades fiscales de diversas naciones, incluyendo gobiernos de Europa y Estados Unidos.
  • El malware se sospecha que busca realizar espionaje, en lugar de generar beneficios económicos inmediatos.
  • Las tácticas empleadas incluyen el uso de Google Sheets para gestión de comando y control, un enfoque poco habitual.
  • Los perpetradores han dirigido sus ataques a 18 sectores diferentes, siendo el sector asegurador uno de los más afectados.
  • Las técnicas observadas reflejan patrones comunes en ciberdelincuentes, mostrando que los métodos de ataque se entrelazan con las motivaciones económicas.
Leer también :  Falsos CAPTCHAs y estrategias innovadoras para eludir la detección

Pueden revisar el estudio completo (en inglés) aquí: Proofpoint.

4.1/5 - (11 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !