El laboratorio de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, ha destapado las últimas campañas maliciosas llevadas a cabo por el conocido grupo de ciberdelincuentes OceanLotus, famoso por sus actividades criminales en el sudeste de Asia.
La empresa de ciberseguridad ha descubierto que este grupo utiliza fundamentalmente técnicas clásicas, que siguen dándoles buenos resultados, pero han incorporado en su estrategia el uso de un nuevo backdoor. Básicamente los ciberdelincuentes utilizan diferentes métodos para convencer al usuario de que ejecute el backdoor. Una vez conseguido, intenta permanecer en el sistema pasando desapercibido el máximo tiempo posible.
Las actividades de OceanLotus se centran en redes gubernamentales y en empresas del sudeste asiático, sobre todo en Vietnam, Filipinas, Laos y Camboya. Además, el año pasado ejecutaron un ataque denominado Operación Cobalt Kitty, dirigido a una gran empresa asiática con el objetivo de robar información corporativa confidencial.
En la investigación llevada a cabo, los expertos de ESET han descubierto que los delincuentes utilizan varios métodos para engañar a las víctimas potenciales, como el uso de extensiones dobles o iconos falsos para camuflar sus amenazas como documentos ofimáticos de Word o archivos PDF.
Normalmente estos anzuelos aparecen como adjuntos en correos electrónicos, aunque ESET también ha descubierto instaladores falsos y actualizaciones de software usados para distribuir el mismo backdoor.
