Espacio Minerva | Entrevistas | Audiovisual TIC
RSS RSS
cibersur.com Separador miga Empresa
SEGURIDAD

El laboratorio de ESET desvela las tácticas de Evilnum, un malware que ataca a entidades financieras y de trading en Europa

El laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha hecho público un análisis en profundidad sobre las operaciones del grupo APT Evilnum. De acuerdo con la telemetría de ESET, el objetivo del grupo de ciberdelincuentes era atacar a compañías del ámbito de la tecnología financiera, entre las que destacan plataformas y herramientas de trading online.

Compártelo   facebook delicious digg technorati yahoo meneame
Cibersur.com | 10/07/2020 12:15

Aunque la mayoría de los objetivos se encuentran en la Unión Europea y Reino Unido, también se han observado ataques en Australia y Canadá. El fin primordial de Evilnum era espiar a sus objetivos y obtener información financiera tanto de las entidades a las que atacaban como de sus clientes finales.

“Aunque este malware se conocía desde 2018 y ya había sido documentado con anterioridad, hasta ahora no se había publicado suficiente información sobre el grupo que está detrás de los ataques ni sobre su modo de operar”, afirma Matias Porolli, investigador de ESET responsable del estudio.

“El conjunto de herramientas de Evilnum y su infraestructura han evolucionado y ahora consisten en una mezcla de malware casero y personalizado combinado con herramientas adquiridas en Golden Chickens, un proveedor de malware como servicio con clientes tan conocidos como FIN6 o Cobalt Group”, añade.

Evilnum roba información sensible, entre la que se encuentra información sobre las tarjetas de crédito de los clientes y documentos de identidad con direcciones, hojas de cálculo y documentos con listas de clientes, operaciones de inversión y de trading, licencias de software y credenciales para plataformas y programas de trading, credenciales de correo electrónico y otros datos. El grupo también había conseguido acceso a información técnica, como configuraciones de VPN.

“El grupo accedía a sus objetivos mediante correos electrónicos dirigidos que contenían un enlace a un archivo ZIP almacenado en Google Drive. El fichero contenía varios archivos de acceso directos que extraían y ejecutaban el componente malicioso a la vez que mostraba un documento usado como señuelo”, continua Porolli.

Estos documentos parecían genuinos y se utilizan de manera sistemática en las actividades actuales del grupo cada vez que buscan nuevas víctimas. Se dirigen a responsables de soporte técnico y a directores de cuentas, que normalmente reciben documentos de identidad o tarjetas de crédito de sus clientes.

Como sucede con varios códigos maliciosos, se pueden enviar comandos al malware Evilnum. Entre esos comandos se encuentra uno que recoge y envía las contraseñas guardadas en Google Chrome, otro que toma capturas de pantalla, otro que detiene el malware y elimina la persistencia y otro que recoge y envía las cookies de Google Chrome a un servidor de mando y control.

“Evilnum se aprovecha de grandes infraestructuras para sus operaciones y cuenta con servidores diferentes para cada tipo de comunicación”, concluye Porolli.



Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 1
  • 1
    Linda Mark - 10-07-2020 12:21:45

    CÓMO OBTENGO MI PRÉSTAMO DE ESTA GRAN EMPRESA Hola queridos, soy Linda McDonald, actualmente vivo en Austin, Texas, EE. UU. Soy viuda en este momento con tres hijos y estaba atrapado en una situación financiera en abril de 2020 y necesitaba refinanciar y pagar mis cuentas. Traté de buscar préstamos de varias firmas de préstamos, tanto privadas como corporativas, pero nunca con éxito, y la mayoría de los bancos rechazaron mi crédito, no se aprovechan de esos matones que los llaman prestamistas de dinero propio, todos son una estafa, todo lo que quieren es su dinero y no volverá a saber de ellos, ya me lo han hecho dos veces antes de conocer al Sr. David Wilson, la parte más interesante es que mi préstamo me fue transferido dentro de las 74 horas, por lo que le aconsejaré que se ponga en contacto con el Sr. David si está interesado en obtener un préstamo y está seguro de que puede devolverle el dinero a tiempo, puede comunicarse con él por correo electrónico ......... (davidwilsonloancompany4@gmail.com) Sin verificación de crédito, sin cosignatario con una tasa de interés del 2% y mejores planes de pago y programar si debe comunicarse con cualquier empresa con referencia a la obtención de un préstamo sin garantía, entonces contacte al Sr. David Wilson hoy para obtener su préstamo. Ofrecen todo tipo de categorías de préstamos. Préstamo a corto plazo (5_10 años) Préstamo a largo plazo (20_40) Préstamo a plazo de medios (10_20) Ofrecen préstamos como Préstamo hipotecario ............., Préstamo comercial ........ Préstamo de deuda ....... Préstamo estudiantil .........., préstamo de inicio comercial Préstamo comercial ......., préstamo empresarial .............. etc. Correo electrónico .......... (davidwilsonloancompany4@gmail.com) Cuando se trata de crisis financiera y préstamos, entonces el préstamo financiero de David Wilson es el lugar para ir, solo dígale que la Sra. Linda McDonald le dirige buena suerte ................... ....



Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)
GeNews