Home Ciberguerra Ciberdelincuentes rusos FIN11, se hacen pasar por Zoom, para realizar campañas de...

Ciberdelincuentes rusos FIN11, se hacen pasar por Zoom, para realizar campañas de phishing

Los actores de la amenaza, conocidos como FIN11 (y Clop), podrían haber suplantado páginas web de descarga de la aplicación Zoom para realizar campañas de phishing contra objetivos de todo el mundo.

La noticia proviene de la empresa de ciberseguridad Cyfirma, que ha publicado un nuevo aviso sobre la amenaza.

“Se observó a FIN11 empleando páginas de descarga de Zoom para instalar un robador de información (Vidar) dirigido a una gran superficie de ataque. También observamos una dirección IP que estaba asociada anteriormente con AsyncRAT”.

Además, los expertos en seguridad dijeron que el actor de la amenaza FIN11, con sede en Rusia, también ha sido asociado últimamente con el ransomware Clop para el despliegue de ransomware posterior al compromiso y la extorsión de robo de datos.

En su última investigación, la firma de ciberseguridad dijo que descubrió varias páginas falsas de descarga de Zoom Video Communications, todas las cuales tenían a la Federación Rusa como país registrador para todos los hosts.

Desde un punto de vista técnico, el actor de la amenaza entregó aplicaciones maliciosas de Zoom a través de URLs de phishing que se hacían pasar por sitios web y aplicaciones legítimas de Zoom.

En cuanto al motivo de los ataques, Cyfirma cree que pueden ser de naturaleza financiera.

“El equipo de investigación de Cyfirma cree con moderada confianza que FIN11, con motivación financiera, está detrás de esta campaña que incluye páginas de descarga falsas de aplicaciones web populares utilizadas en todo el mundo”, se lee en el aviso.