Los piratas informáticos implementan RAT modular con capacidades de robo de credenciales y captura de pantalla

Una campaña de malware recientemente identificada está dirigida a altos ejecutivos e investigadores gubernamentales en todo el sudeste asiático, utilizando un troyano modular de acceso remoto capaz de robar credenciales, capturar capturas de pantalla y mantener una persistencia profunda en los sistemas infectados. La operación, denominada Operación GriefLure, está llevando a cabo dos campañas simultáneas que afectan al sector de telecomunicaciones vinculado al ejército de Vietnam y a la industria de la salud de Filipinas.

El malware llega dentro de un archivo comprimido anidado entregado a través de un correo electrónico de phishing dirigido, y su cadena de infección está diseñada para eludir la mayoría de las herramientas de seguridad convencionales. La primera campaña se centra en altos ejecutivos del Grupo Viettel, el mayor operador de telecomunicaciones de Vietnam que depende del Ministerio de Defensa Nacional, así como en investigadores de delitos cibernéticos de la Policía Provincial de Thanh Hoa. Ambas campañas utilizan la misma infraestructura subyacente y carga útil, lo que confirma que un único actor de amenazas ejecuta una operación de ataque modular coordinada en dos países al mismo tiempo. RAT modular con robo de credenciales y captura de pantalla En el núcleo técnico de esta campaña se encuentra un sofisticado RAT modular que actúa como un implante multipropósito.

Los investigadores de Seqrite evalúan con confianza de moderada a alta que esta campaña está vinculada a un grupo de amenazas del nexo con China. La publicación Los piratas informáticos implementan RAT modular con capacidades de robo de credenciales y captura de captura de pantalla apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗