El grupo de hackers primero espía si las víctimas son lucrativas
Los expertos en seguridad de Proofpoint han descubierto un nuevo grupo de piratas informáticos llamado TA866, que atacó a decenas de miles de empresas con malware entre octubre de 2022 y enero de 2023. Las actividades están dirigidas en particular a organizaciones en Alemania y EE.UU. Destaca un detalle de los ataques TA866: los ciberdelincuentes primero analizan capturas de pantalla de los entornos de TI de sus posibles víctimas para identificar objetivos particularmente lucrativos. Solo intentan infectar a la víctima con un bot o un ladrón si creen que vale la pena involucrarse más. Comienza el ataque con Screentime Desde octubre de 2022 hasta…