Con estos eventos como escaparate, no es de extrañar que el equipo de investigadores de ESET haya publicado varios artículos desvelando algunas de las amenazas y campañas de espionaje y ciberataques que han descubierto e investigado durante los últimos meses.
Una de las campañas descubiertas más destacadas fue la protagonizada como MoustachedBouncer, grupo de ciberespionaje descubierto por ESET y que ha estado activo desde al menos 2014, teniendo como únicos objetivos embajadas en Bielorrusia. Hasta el momento, se ha comprobado que el personal de embajadas de cuatro países fue atacados, pertenecientes a dos países de Europa, uno del sur de Asia y uno de África.
Siguiendo con la investigación de aquellas amenazas que apuntan en dirección a Rusia, en agosto ESET ha publicado el análisis de Telekopye, un kit de herramientas que ayuda a las personas menos técnicas a realizar estafas online con mayor facilidad. Se estima que Telekopye lleva en uso y en desarrollo activo desde 2015, y las investigaciones apuntan a Rusia como país de origen de los autores y usuarios del kit de herramientas. Las capacidades de Telekopye incluyen la creación de sitios web de phishing, el envío de SMS y correos electrónicos de phishing y la creación de capturas de pantalla falsas. El kit de herramientas se implementa como un bot de Telegram y ayuda a los estafadores menos técnicos a engañar a sus víctimas.
El mes pasado también se publicaron los resultados de una investigación relacionada con una campaña de phishing de propagación masiva dirigida a recopilar las credenciales de los usuarios de cuentas Zimbra y que se encuentra activa desde al menos abril de 2023 Zimbra Collaboration es una plataforma de software colaborativo de código abierto, una popular alternativa a las soluciones de correo electrónico empresarial. Esta campaña de propagación masiva tiene como objetivo diferentes pequeñas y medianas empresas y entidades gubernamentales.
