ESET informa: La campaña actual contra el ciberdelito se dirige a la industria suiza FinTech. El grupo Evilnum quiere infiltrarse y espiar empresas.
Las empresas en Suiza, pero también en los países de la UE, deben prestar mucha atención a sus correos electrónicos entrantes. El grupo de hackers Evilnum está actualmente muy activo nuevamente y se dirige específicamente a las empresas FinTech. Con los llamados correos electrónicos de spear phishing, es decir, ataques muy específicos contra objetivos seleccionados, se supone que los destinatarios deben hacer clic en un enlace a un archivo ZIP y extraerlo. Además de una factura y documentos de identidad, también contiene malware. A primera vista, los documentos contenidos parecen correctos para evitar sospechas por parte del destinatario. Con la operación, Evilnum quiere infiltrarse en las empresas seleccionadas, espiarlas y obtener información confidencial sobre las instituciones financieras y sus clientes.
Aumento de acciones contra empresas FinTech
“En diciembre y enero vimos una mayor actividad del grupo Evilnum contra las empresas FinTech”, explica Matías Porolli, investigador de ESET. “Evilnum no es un grupo desconocido para nosotros y ha estado activo desde al menos 2018. Las empresas FinTech utilizan el método know-your-customer para verificar la identidad de sus usuarios. Con su operación, el grupo de hackers utiliza exactamente este principio para obtener acceso a la red corporativa. Actualmente estamos viendo que el grupo ha mejorado significativamente sus herramientas para esto”.
¿Cómo funcionan los ataques?
El vector de ataque de Evilnum sigue el patrón de acercarse al objetivo con correos electrónicos de spear phishing. Los grupos objetivo en las empresas son principalmente asesores de apoyo y atención al cliente. Los mensajes contienen un enlace a un archivo ZIP. Una vez extraídos, los archivos .LNK maliciosos conducen a documentos de identificación supuestamente legítimos para camuflarse. En segundo plano, el malware que contiene también infecta las redes corporativas. Después de esto, el malware intenta recopilar información confidencial, incluida la información de la tarjeta de crédito, la dirección y los datos de identificación, y otra información.
¿Quién es el grupo Evilnum?
Los investigadores de ESET han estado monitoreando y analizando el grupo Evilnum desde 2018. Los piratas informáticos atacan principalmente a las empresas FinTech con amenazas persistentes avanzadas (APT). ESET ya publicó un análisis exhaustivo de Evilnum en 2020. El grupo se dirige específicamente a los países de la UE, el Reino Unido y Suiza. Pero también hubo ataques en Australia y Canadá.
Obtenga más información en el canal de Twitter de los investigadores de ESET
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.