Los kits de malware disponibles en el mercado y las campañas masivas de phishing permiten que un pequeño grupo de ciberdelincuentes nigerianos realicen campañas de hacking contra objetivos en todo el mundo, y la amenaza que suponen para las organizaciones va en aumento.
El grupo de phishing, denominado SilverTerrier, no es una operación sofisticada, pero tiene acceso a una serie de familias de malware, incluidos robadores de información y troyanos de acceso remoto, que se distribuyen con el objetivo de infectar a las víctimas y robar datos.
Contenidos de esta página
Un virus de phishing ha estado atacando de forma significativa
Los investigadores de Palo Alto Networks han estado rastreando SilverTerrier y han atribuido 181,000 ataques. Utilizando 15 familias de malware, al grupo en el último año. En los últimos 12 meses, el grupo ha lanzado un promedio de 17.600 correos electrónicos no deseados por mes. Lo que representa un aumento del 45 por ciento con respecto a 2016.
«El envío de correos electrónicos maliciosos no requiere una cantidad significativa de recursos. Pero la monetización de estas infecciones requiere tiempo y atención por parte de los actores», dijo a ZDNet Ryan Olson, director de inteligencia de la Unidad 42 en Palo Alto Networks.
«Las tácticas y herramientas utilizadas por SilverTerrier no están a la vanguardia. Pero estos atacantes son muy oportunistas. Las empresas que piensan que no son el objetivo de los actores más sofisticados y no toman precauciones para proteger a sus usuarios y sus datos son objetivos principales para estos atacantes «, dijo Olson.
Los temas comunes utilizados en la distribución de los correos electrónicos de phishing se centran en temas con los que muchas organizaciones se enfrentan regularmente. Tales como notificaciones de envío falsas, facturas, pedidos de cotizaciones y órdenes de compra.
El pensamiento detrás de estas tácticas es que, como los usuarios suelen ver este tipo de correos electrónicos y archivos adjuntos, seguirán adelante y abrirán documentos.
Si bien el malware entregado ha cambiado a lo largo del año en función de la popularidad y la disponibilidad, los ladrones de información, diseñados para robar nombres de usuario, contraseñas y otras credenciales valiosas, se utilizan comúnmente en los ataques.
Las tácticas de SilverTerrier phishing utiliza factores oscuros para distribuir sus malware
Lo atractivo de estas tácticas para SilverTerrier es que están ampliamente disponibles en la red oscura y foros subterráneos y la naturaleza lista para usar de muchos de los kits de malware significa que son fáciles de distribuir.
El tipo de ladrón de información distribuido ha cambiado regularmente a lo largo de los años. Pero los gustos de Lokibot, Zeus, Atmos y Pony malware se han distribuido en las campañas. Siendo este último particularmente popular.
Mientras que el uso de ladrones de información está en alza, los investigadores señalan que ha habido un aumento del 17 por ciento en SilverTerrier usando estos ataques durante el año pasado. El grupo también parece estar probando nuevas técnicas de ataque, como el uso de RAT, que han aumentado en distribución en casi un 50 por ciento en los últimos 12 meses.
NetWire, DarkComet, NanoCore, LuminosityLink, Remcos e Imminent Monitor han sido distribuidos por los operarios de SilverTerrier, con muchas de estas herramientas capaces de capturar pulsaciones de teclado, monitorear cámaras web y proporcionar acceso a escritorio remoto. Todas las capacidades que podrían proporcionar a los atacantes una gran cantidad de información.
Estas herramientas aún están disponibles. Pero representan un paso adelante para el grupo, que es probable que siga avanzando en sus ataques.
El phishing SilverTerrier realiza ataques para robar información y propiedad intelectual
SilverTerrier es oportunista y realiza ataques contra quien sea. Pero las organizaciones en los sectores de tecnología y educación superior parecen ser los dos principales objetivos. Ambas industrias proporcionan información y propiedad intelectual que cualquier grupo cibercriminal encontraría útil. Ya sea con fines de lucro o espionaje.
Pero en el caso de SilverTerrier, parece que el beneficio es el factor clave para el grupo, que consiste en alrededor de un centenar de miembros activos. Hay personas en el grupo que persiguen el delito cibernético como una actividad a tiempo completo. Pero muchos lo ven como un medio para complementar su ingreso legítimo.
«A menos que haya un cambio significativo en el paisaje, estos actores continuarán aprendiendo y creciendo. Esto significa que veremos herramientas más avanzadas y mejores técnicas para comprometer a las víctimas», dijo Olson.
Fuente: zdnet.com
Otras recomendaciones de interés: