CSIRT Asobancaria

APT Blacktech utiliza diferentes herramientas de malware

  • Publicado: 17/11/2020
  • Importancia: Media

Recursos afectados

Desde el año 2010 hasta la fecha, BlackTech ha afectado diferentes sectores, entre ellos se destacan el financiero, gubernamental, sanitario y tecnológico; por el modus operandi se plantea la probabilidad que las campañas del grupo de ciberdelincuentes estén diseñadas para comprometer la infraestructura de sus objetivos.

La manera de distribuir las diferentes herramientas de malware utilizadas por el grupo ciberdelincuente es variada; una de ellas utiliza correos electrónicos maliciosos con mensajes que simulan ser entidades como el Ministerio de Educación, Cultura, Deportes, Ciencia y Tecnología, estos mensajes contienen URL o archivos que conducen a la descarga del malware. Por otro lado, distribuyen el malware en falsas actualizaciones de software para lograr infectar los equipos de la infraestructura objetivo.

Etiquetas