Campaña PerSwaysion; kit de phishing web

• Publicado: 05/05/2020
• Importancia: Media

---

Recursos afectados

Los ciberdelincuentes detrás de PerSwaysion se centran en el personal administrativo de la compañía seleccionado cuidadosamente, los ataques se han evidenciado desde diciembre del 2019 bajo la modalidad Sway, llegando a comprometer 20 cuentas de ejecutivos, presidentes y gerentes de compañías influyentes, el grupo se conoció por primera vez en agosto del 2017.

Dentro de sus operaciones se entiende que el grupo posee perfiles falsos en LinkedIn para recolectar información relacionada con puestos corporativos importantes, luego se inicia el envío de los archivos compartidos a las potenciales víctimas para ser redirigidos a sitios phishing.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• PerSwaysion
• phishing
• spearphishing