Los investigadores de seguridad cibernética de ESET descubrieron recientemente un grupo de piratería relativamente nuevo que ha tenido mucho éxito en apuntar a organizaciones en todo el mundo.
El grupo se llama Asylum Ambuscade, y su final sigue siendo un misterio para los investigadores. Según BleepingComputer, ha estado activo en todo el mundo, pero sobre todo en Occidente, durante los últimos tres años.
Utiliza una amplia variedad de herramientas, incluido el malware Sunseed, Akhbot y Nodebot, que permiten al equipo participar en todo tipo de actividades maliciosas, como capturar capturas de pantalla, robar contraseñas almacenadas en navegadores de Internet populares, implementar cargadores Cobalt Strike, ejecutar un registrador de teclas, y más.
Anuncios maliciosos de Google
En resumen, las habilidades del grupo van desde el cibercrimen hasta el espionaje.
Sus objetivos también son bastante diversos e incluyen clientes bancarios, inversores y comerciantes de criptomonedas, agencias y empleados gubernamentales, así como pequeñas y medianas empresas (PYMES).
Los ataques suelen comenzar con un correo electrónico de phishing, que contiene un script malicioso. Ese script descarga el malware Sunseed, después de lo cual el grupo decide qué cargas útiles adicionales entregar, según los puntos finales del objetivo.
En algunos casos, los investigadores encontraron que el grupo creó anuncios de Google que redirigían a los usuarios a sitios con código JavaScript malicioso.
El grupo también parece tener bastante éxito. Los investigadores de ESET comenzaron a rastrear su actividad en enero del año pasado y, desde entonces, identificaron aproximadamente 4500 víctimas, lo que significa que el grupo apuntó a 265 organizaciones y entidades cada mes.
El mayor misterio sigue siendo los motivos del grupo. Con una amplia gama de herramientas, capaces de involucrarse en todo tipo de delitos cibernéticos, así como una lista diversa de víctimas, los investigadores no pueden identificar exactamente lo que el grupo está tratando de lograr. Una teoría sugiere que el grupo solo está vendiendo acceso e información a otros actores de amenazas, de ahí el enfoque diversificado.
Vía: BleepingComputer