Los investigadores han descubierto una serie de ataques contra las empresas industriales y de ingeniería en la búsqueda de dinero en efectivo.
Según Kaspersky, los datos financieros de las empresas es el objetivo de los actores de amenaza detrás de la campaña "Operación Ghoul", que opera principalmente en el Oriente Medio, pero se sabe que ataca a las empresas en todo el mundo.
El informe del investigador, publicada el miércoles 17 de agosto , dice que cyberattackers están utilizando spear phishing como técnica principal para infiltrarse en los servidores de la empresa.
Correo electrónico cuidadosamente hechos a mano en la bandeja de entrada de un objetivo que parece proceder de los bancos en el Medio Oriente. Si la víctima abre el archivo, pueden ser atraídos a hacer clic en un enlace malicioso, o en otros casos, el correo electrónico vendrán con un archivo adjunto archivo .7z malicioso.
En la mayoría de los casos los destinatarios de los correos electronicos son directores generales, directores de operaciones, gerentes, supervisores, e ingenieros.
Los archivos adjuntos maliciosos segun, Kaspersky dice que son correos electrónicos fraudulentos dicen ser "instrucciones de pago". En su lugar, el malware, basado en el software espía comercial Hawkeye, se ejecuta con el fin de espiar al usuario y recopilar datos incluyendo contraseñas, las pulsaciones de teclado y capturas de pantalla.
Segun Kaspersky el malware también apunta a los datos del portapapeles, las credenciales FTP FileZilla, datos de la cuenta del navegador, clientes de mensajería y servicios de correo electrónico, así como información de la licencia para algunas aplicaciones.
Esta información se envía a los atacantes con el fin de poner en peligro otras cuentas y robar valiosos datos financieros. Además, el malware utiliza "anti-depuración y de tiempo de espera técnicas de" permanecer en un sistema comprometido.
En total, más de 130 empresas han sido blanco, segun Kasperksy "Los atacantes motivaciones son aparentemente financiera, ya sea a través de las víctimas cuentas bancarias oa través de la venta de su propiedad intelectual a las partes interesadas, las organizaciones de víctimas más infiltrados se consideran pequeñas y medianas empresas, la utilización de los comerciales de software malicioso off-the-shelf hace que la atribución de los ataques más difícil."
Kaspersky Labs dice que, si bien algunas empresas se convirtieron en víctimas en 2015, la última ola de ataques comenzó en junio de este año y se están centrando más en unos países que en otros.
En total, el 70 por ciento de los blancos fueron descubiertos en los Emiratos Árabes Unidos por sí solo, y el resto se encuentra a través de Rusia, Malasia, India, Jordania, Líbano, Turquía, Argelia, Alemania, Irán, Egipto, Japón, Suiza, Bahrein y Túnez, también se incluye en la lista los EE.UU., Italia, China y Suiza.
