Se ha identificado un nuevo grupo mercenario de #hackers a sueldo, denominado grupo Deceptikons, que parece haber estado activo durante casi una década.  Los objetivos Según los investigadores de Kaspersky , los principales objetivos del grupo son los bufetes de abogados y las empresas de tecnología financiera.  

• El grupo ha estado robando secretos comerciales y financieros de organizaciones ubicadas en toda Europa, así como en países de Medio Oriente como Israel, Jordania y Egipto.

• Los investigadores revelaron que el grupo había estado aprovechando una campaña de spearphishing para apuntar activamente a algunos bufetes de abogados europeos en 2019.

Estrategias de ataque El grupo ha sido descrito como un actor de amenazas inteligente que usa técnicas de ingeniería social en lugar de usar algún malware sofisticado.

• Ha estado utilizando exploits de día cero y un conjunto de métodos de persistencia para abrirse camino dentro de las redes objetivo.

• Varios de sus ataques utilizaron correo electrónico de phishing, que entregó un archivo LNK malicioso en el sistema objetivo, que finalmente ejecuta un troyano de puerta trasera basado en PowerShell.

Comercialización de amenazas persistentes avanzadas El grupo Deceptikons no es el único grupo mercenario contratado por piratas informáticos que se ve, con algunas similitudes y diferencias contrastantes con el otro grupo similar 'Dark Basin'.

• Recientemente, también se descubrió que el grupo Dark Basin trabajaba bajo la modalidad de piratas informáticos contratados, apuntando a periodistas, miembros políticos electos, altos funcionarios gubernamentales y múltiples industrias en seis continentes.

• Si bien los Deceptikons se dirigieron principalmente a bufetes de abogados y empresas de tecnología financiera en Europa y algunos países de Oriente Medio como Israel, Jordania y Egipto, Dark Basin también se dirigió a abogados involucrados en litigios corporativos y trabajos relacionados con servicios financieros en países como EE. , Francia, Bélgica, Noruega, Suiza, Islandia, Kenia y Nigeria.

• Los Deceptikons usaban correos electrónicos de phishing y archivos LNK maliciosos, mientras que el grupo Dark Basin usaba correos electrónicos de phishing, con un servicio de acortador de URL personalizado para redirigir a las víctimas a páginas de phishing maliciosas.

La línea de fondo La comercialización de servicios de piratería maliciosa es una tendencia preocupante para las organizaciones a nivel mundial, ya que ha facilitado a las entidades con intenciones hostiles la explotación de sus objetivos y causar daños operativos, financieros y de reputación.

Fuente: https://cyware.com/news/new-hacker-for-hire-threat-actor-unearthed-by-security-researchers-e59eba70