Una campaña de phishing a escala mundial se dirigió a organizaciones de todo el mundo de una amplia gama de sectores con cepas de malware nunca antes vistas, enviadas a través de señuelos especialmente adaptados.

Los ataques afectaron al menos a 50 organizaciones de una gran variedad de sectores en dos oleadas, el 2 de diciembre y entre el 11 y el 18 de diciembre, según un informe de Mandiant publicado hoy.

El grupo de amenazas “sin categoría” que está detrás de esta campaña, ha desplegado tres nuevas cepas de malware en los ordenadores de los objetivos utilizando señuelos de phishing personalizados.

El malware utilizado por UNC2529 en estos ataques está fuertemente ofuscado para dificultar el análisis, e intenta evadir la detección desplegando la carga útil en memoria siempre que sea posible.

UNC2529 utilizó una infraestructura considerable para llevar a cabo sus ataques, con unos 50 dominios utilizados para enviar los correos electrónicos de phishing.

El grupo también invirtió tiempo en adaptar sus ataques a las víctimas a las que iban dirigidos, en un intento evidente de asegurarse de que sus correos electrónicos fueran vistos como mensajes legítimos de socios comerciales o clientes.

Utilizaban esta táctica para aumentar las posibilidades de que sus mensajes trampa fueran abiertos y los objetivos se infectaran.

La campaña de phishing de UNC2529 no se centró en una sola industria vertical o en una sola región durante las dos oleadas de ataques.

Aunque el objetivo principal del grupo de amenazas era Estados Unidos, los ataques también se dirigieron a organizaciones de EMEA (Europa, Oriente Medio y África), Asia y Australia.

Con información de: Bleeping Computer.