La empresa de ciberseguridad Group-IB ha revelado que detectó y bloqueó con éxito un correo electrónico que contenía un archivo adjunto malicioso de Tonto Team en junio de 2022.
La firma hizo la revelación en un aviso, en el que explicó que los actores de la amenaza utilizaron correos electrónicos de phishing para entregar documentos maliciosos de Microsoft Office creados con Royal Road Weaponizer, una herramienta que Group-IB asoció con actores de amenazas de estados-nación chinos.
Según los investigadores, Tonto Team lleva desde 2009 atacando a empresas de los sectores gubernamental, militar, energético, financiero, educativo, sanitario y tecnológico.
En cuanto al ataque de junio de 2022 contra Group-IB, la compañía dijo que el archivo malicioso adjunto al correo electrónico recibido era un formato de texto enriquecido (RTF) señuelo que contenía una carga útil maliciosa codificada.
“La carga útil descifrada era un archivo EXE malicioso […] que puede clasificarse como una puerta trasera Bisonal.DoubleT. Este malware proporciona acceso remoto a un ordenador infectado y permite a un atacante ejecutar varios comandos en él”, explicó Group-IB.
Entre ellos, recopilar información sobre el host comprometido, obtener una lista de procesos, detener un proceso concreto, obtener acceso remoto a un intérprete de comandos, descargar un archivo del servidor de control y ejecutarlo y crear un archivo en un disco utilizando la codificación del idioma local.
Los investigadores de ciberseguridad también habían realizado un análisis comparativo dinámico de la muestra obtenida en 2022 con otras muestras de la familia de malware Bisonal.DoubleT y hallaron algunas similitudes.
Durante la investigación, Group-IB dijo que revisó toda la base de datos Group-IB Managed XDR de correos maliciosos neutralizados y descubrió que en el verano de 2021, Tonto Team apuntó a los empleados de Group-IB, por lo que el intento de junio de 2022 fue el segundo fallido contra la compañía.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian