ESET descubre un grupo de espionaje que lleva robando secretos oficiales a Gobiernos europeos desde 2011

eset ataque

ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha descubierto un nuevo grupo APT que lleva robando documentos con información sensible de diferentes gobiernos de Europa del Este y de los Balcanes al menos desde 2011.

Denominado XDSpy por ESET, el grupo APT ha permanecido oculto a lo largo de los últimos nueve años, algo poco común. El grupo de espionaje ha comprometido la seguridad de diferentes agencias gubernamentales y empresas privadas, tal y como ha desvelado ESET en la conferencia VB2020.




“El grupo ha llamado poco la atención hasta ahora. La única excepción fue un aviso del CERT bielorruso en febrero de este año”, asegura Mathieu Faou, investigador de ESET que ha analizado el malware.

Los operadores de XDSpy utilizan emails de phishing dirigidos para infectar a sus objetivos. Los diferentes mensajes de correo electrónico utilizados muestran alguna variación: en algunos casos incluían adjuntos y en otros, enlaces a archivos maliciosos.

La primera capa del archivo malicioso suele ser un archivo comprimido ZIP o RAR. A finales de junio, los operadores de esta campaña dieron un paso adelante para aprovechar una vulnerabilidad en el navegador Internet Explorer, la CVE-2020-0968, que fue solucionada en abril de 2020.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.