La compañía de seguridad Agari ha desenterrado una operación masiva de compromiso de correo electrónico de negocios rusos (BEC), que dice que ha estado operando bajo el radar, desde hace, al menos, un año. El grupo, apodado Lince Cósmico, tiene como objetivo grandes empresas multinacionales, según los investigadores de seguridad.
Detallando las actividades del grupo en un informe de esta semana, Agari informó que ha estado involucrado en más de 200 campañas del BEC desde julio de 2019. Cree que el Lince Cósmico ha apuntado a ejecutivos de alto nivel en 46 países de seis continentes.
El modus operandi del Lince Cósmico es más sofisticado que el de muchos grupos del BEC, utilizando lo que Agari llama un esquema de doble imitación. Los ataques comienzan con un correo electrónico, supuestamente, de un alto ejecutivo de la compañía objetivo a un empleado, informándole de un intento de hacerse cargo de una empresa en Asia. El mensaje dice que el empleado es la única persona a la que se le ha confiado esta información y le pide que gestione la adquisición.
Los estafadores presentan entonces a la víctima a un abogado que se supone que coordina el pago de la adquisición. El abogado hace los arreglos para que el pago, a menudo de millones de dólares, sea enviado a una cuenta de mula en Hong Kong. Cosmic Lynx se hace pasar por un verdadero abogado del Reino Unido en sus correos electrónicos, falsificando la dirección del bufete con un nombre de dominio de aspecto similar.
Agari cree que Cosmic Lynx es un grupo ruso basado en varios indicadores. Estos incluyen la zona horaria de Moscú en los correos electrónicos enviados, y el uso de su infraestructura para otras operaciones vinculadas a Rusia, incluyendo sitios web que venden documentos rusos falsos.
Con información de: Muy Seguridad.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian