Expertos de BlackBerry contaron sobre el descubrimiento de un grupo de hackers mercenarios llamado CostaRicto.
Este es el quinto grupo de hackers mercenarios identificado por los expertos este año. Así que, de vuelta en la primavera, Expertos del Grupo de Análisis de Amenazas de Google prevenido que el número de tales grupos está creciendo, y a principios de este año, Los especialistas en seguridad de la información ya han hablado de hackers contratados. BellTrox (también conocido como Cuenca Oscura), Acosador de la muerte (también conocido como Decepticon), Bahamut y un equipo de hackers sin nombre.
Curiosamente, Muchos grupos de este tipo terminaron asociados con la India.: BellTrox estaba relacionada con una empresa india y Bahamut también es sospechoso de tener conexiones similares.. A este respecto, El informe de BlackBerry enfatiza específicamente que aún se desconoce el origen y ubicación de CostaRicto..
Pero los expertos descubrieron que los piratas informáticos organizaron ataques en todo el mundo., incluso en diferentes países de Europa, America, Asia, Australia y África. BlackBerry dice que el sur de Asia (especialmente india, Bangladesh y Singapur) es el más afectado por CostaRicto.
El informe de BlackBerry afirma que el grupo CostaRicto utiliza principalmente malware especialmente diseñado y previamente desconocido, pero al mismo tiempo no utiliza ningún método de ataque innovador en sus operaciones. Por ejemplo, la mayoría de sus ataques grupales giran en torno a credenciales robadas o phishing común.
Estos correos electrónicos maliciosos suelen contener un troyano de puerta trasera que BlackBerry monitorea como Sombra o SombRAT..
Este troyano proporciona a los operadores de CostaRicto acceso a hosts infectados, ayuda a detectar archivos confidenciales en ellos y robar documentos importantes. Los datos robados normalmente se transmiten al servidor de control del hacker., que está alojado en la red oscura y es accesible sólo a través de Tor. Además, Los hosts infectados generalmente se conectan con los atacantes.’ servidores a través de múltiples servidores proxy y túneles SSH para ocultar el tráfico malicioso de miradas indiscretas.
Todas las muestras de malware de CostaRicto estudiadas tenían fecha de octubre 2019, aunque otra evidencia encontrada en los servidores de la pandilla sugiere que los piratas informáticos pueden haber estado activos desde al menos 2017.
El informe también señala que los investigadores encontraron algunas similitudes entre los ataques de CostaRicto y campañas anteriores del grupo de hackers de habla rusa APT28., que está asociado con el gobierno ruso. Sin embargo, BlackBerry escribe que esto «superposición» lo más probable es que haya sido un accidente.
Déjame recordarte que recientemente Los expertos de Microsoft hablaron sobre el ataque de los hackers iraníes sobre los participantes de una conferencia de seguridad.