Investigadores de ESET realizaron un análisis profundo de las herramientas de acceso remoto que están utilizando cibercriminales en una campaña de espionaje en la que sistemáticamente se infiltran en instituciones gubernamentales de Ucrania con el objetivo de filtrar datos de sus sistemas.

Estafadores engañan a los usuarios con respecto a la funcionalidad de las aplicaciones y mostrando falsas cifras de descargas.

Investigadores de ESET descubrieron que la campaña de Mosquito del grupo Turla, frecuentemente utilizada con fines de espionaje, presenta cambios significativos en sus Tácticas, Técnicas y Procedimientos (TTPs).

El Grupo Lazarus ganó notoriedad especialmente después del ciber-sabotaje contra Sony Pictures Entertainment en 2014. Sin embargo, el grupo continua desplegando sus herramientas maliciosas que incluyen un malware que daña el disco duro, conocido como KillDisk, tal como sucedió en 2017 con un casino online en América Central.

ESET publicó una guía con información útil para ayudar a los investigadores a entender el funcionamiento de este spyware y poder superar todas sus capas de protección.

Según pudieron averiguar los investigadores de ESET, la nueva herramienta del grupo Turla busca engañar a las víctimas para que instalen malware cuyo fin es desviar información sensible de los objetivos del grupo.

Solemos recomendar que no se habilite la descarga de aplicaciones desde fuentes desconocidas, y estas campañas demuestran por qué.

Investigadores de ESET descubrieron aplicaciones infectadas con malware capaz de eludir los mecanismos de protección de Google Play utilizando cifrado y una arquitectura en múltiples etapas.

Proporcionamos detalles técnicos y nuevos IoC para la versión 1.6 de Ebury, un malware que estamos analizando desde 2014.