Google rastrea 270 grupos de piratas informáticos respaldados más de 50 países

 

Google ha rastreado a más de 270 asociaciones de ciberdelincuentes respaldadas por el gobierno en más de 50 países. Desde principios de 2021, han notado que la tasa de ataque de las campañas de phishing está aumentando y por eso tienen clientes con cerca de 50.000 alertas sobre intentos de phishing o instalaciones de malware.

Poco después de detectar tales ataques, Google ha compensado una serie de campañas maliciosas que han sido expulsadas por el grupo iraní APT35. Y no solo esto, sino que este ataque también incluye una campaña de ingeniería social conocida como Operación SpoofedScholars.

 

Para los ataques de phishing de credenciales, los piratas informáticos utilizaron sitios web pirateados

Esta no es la primera vez que APT35 está implementando un ataque, sin embargo, a principios de 2021 APT35 negoció un sitio web afiliado a una universidad del Reino Unido, y el motivo principal para negociar con este sitio web es alojar un kit de phishing .

 

Los actores de amenazas generalmente envían mensajes de correo electrónico que están vinculados a este sitio web y, luego, recopila todas las credenciales esenciales para plataformas como: –

APT35 generalmente utiliza este tipo de método, y se basan en estos procedimientos desde 2017, y están iniciando ataques y apuntando a cuentas de alto valor en los siguientes sectores: –

 

Uso de aplicaciones de software espía

El grupo de piratería APT35 intentó cargar software espía en 2020 en Google Play Store y lo examinó como software VPN para que nadie lo dude.

Después de instalar la aplicación, eventualmente comenzará a robar todos los datos confidenciales como:

Pero, por suerte, la aplicación fue detectada por los expertos en seguridad de Google y pronto eliminaron esta aplicación maliciosa de Google Play Store.

APT35 es uno de los grupos de ciberdelincuentes más fuertes y es bastante famoso por su forma de iniciar un ataque. El punto más importante con respecto a APT35 es que tiene su imitación de los funcionarios de la conferencia para transmitir ataques de phishing.

 

Sin embargo, en este tipo de ataque, las víctimas deben navegar a través de al menos una redirección antes de llegar a un dominio de phishing. Y el punto más importante es que en este tipo de ataques se utilizan masivamente acortadores de enlaces y rastreadores de clics, y en ocasiones también están incrustados en archivos PDF.

 

Dominios de phishing

Estos son los dominios utilizados por los atacantes en sus campañas: –

 

Recomendaciones

Además, para mantener a los usuarios seguros, los analistas de seguridad han enviado miles de advertencias cada mes, ya que hay un gran aumento en este tipo de ataques.

Si algún usuario recibe una advertencia de este tipo que no implica que su cuenta haya sido comprometida, simplemente indica que usted ha sido identificado como un objetivo.