La campaña de ciberespionaje, hasta ahora no reportada, está asociada al grupo conocido como Mustang Panda, que tiene un historial prolongado de ataques en el ámbito gubernamental estadounidense. Este grupo aprovecha titulares relevantes de eventos internacionales para robar datos e infiltrarse en entidades gubernamentales de EE. UU.
Un grupo de ciberespionaje vinculado a China atacó recientemente a funcionarios gubernamentales y políticos de Estados Unidos utilizando correos electrónicos de phishing con temática relacionada con Venezuela, según informaron investigadores de ciberseguridad el jueves, según Reuters
La campaña de ciberespionaje, hasta ahora no reportada, está asociada al grupo conocido como Mustang Panda, que tiene un historial prolongado de ataques en el ámbito gubernamental estadounidense. Este grupo aprovecha titulares relevantes de eventos internacionales para robar datos e infiltrarse en entidades gubernamentales de EE. UU.
En este caso, los atacantes hicieron alusión al arresto de Nicolás Maduro y su esposa, Cilia Flores. La detección de la campaña fue realizada por la Unidad de Investigación de Amenazas de la empresa de ciberseguridad Acronis, que identificó un archivo zip titulado “EEUU decidiendo ahora qué viene para Venezuela” subido el 5 de enero a un servicio de análisis de malware de acceso público.
El archivo contenía malware que presentaba código e infraestructura compatibles con campañas previas asociadas a Mustang Panda, según los expertos en ciberseguridad. Los objetivos concretos de la campaña de hacking no estaban claros y no se ha confirmado si alguno de los funcionarios atacados fue comprometido.
Si logra implantarse, el malware permitiría a los atacantes robar datos de los dispositivos infectados y garantizar un acceso persistente a las redes de los objetivos, alertaron los investigadores.
El FBI no realizó comentarios sobre el asunto.
diarioversionfinal
Recuerda seguirnos en nuestra NUEVA CUENTA INSTAGRAM , TIKTOK Y WHATSAPP