Global Preloader
Noticia Internacional
(23/Apr/2019) Documento falso ocasionó ciberataques en diversas embajadas de todo el mundo

Documento falso ocasionó ciberataques en diversas embajadas de todo el mundo

El día de ayer, investigadores de Check Point reportaron que los atacantes rusos fueron los presuntos culpables, quienes afectaron a numerosas embajadas de Europa, el cual comenzó con un correo electrónico enviado a una autoridad de finanzas. El documento contenía una hoja de cálculo maliciosa como parte de un programa de financiamiento militar de los Estados Unidos.

El objetivo de los hackers era vulnerar la seguridad de las embajadas de Estados Unidos, Nepal, Italia, Kenya, Liberia, Bermuda, entre otras.

“Otra pieza de evidencia que apunta a una posible conexión rusa fue el descubrimiento en un sitio web oscuro del avatar en línea de un pirata informático de habla rusa que parece estar a cargo de las herramientas desarrolladas y utilizadas en este ataque”, dijo Check Point.

Una vez que se descargó el archivo, se ejecutaron los programas AutoHotkeyU32.exe y AHK script, los cuales mandaron una solicitud al servidor C&C, se tomó una captura de pantalla de la PC infectada y la envió al servidor  con el nombre de la víctima y la información del ordenador.

Por último, la compañía mencionó que se desconoce el motivo del ataque, ya que fue dirigido a deferentes partes del mundo.

Fuente secundaria:

https://www.eluniversal.com.mx/techbit/rusos-vulneran-ciberseguridad-de-embajadas-norteamericanas