Según los informes, los piratas informáticos llevaron a cabo una serie de campañas de phishing haciéndose pasar por varios departamentos del gobierno de EE. UU., incluido el Departamento de Trabajo y el Departamento de Transporte.

Los correos electrónicos, destinados a contratistas del gobierno, pretenden solicitar ofertas para proyectos gubernamentales, pero en cambio llevan a las víctimas a páginas de phishing de credenciales.

Según una publicación de blog de campaña de la firma de seguridad cibernética Cofense, estas campañas han estado en curso (se abre en una nueva pestaña) desde al menos mediados de 2019.

¿Cómo funcionó la campaña?

Según el blog, las campañas se dirigieron a empresas de una variedad de sectores, pero se centraron principalmente en los sectores de energía y servicios profesionales, incluidas las empresas de construcción.

Los atacantes probablemente se dirigieron a empresas que podrían recibir invitaciones a licitación del departamento gubernamental correspondiente.

Inquietantemente, los investigadores dijeron que la campaña se hizo más avanzada con el tiempo.

Según Credio, los primeros correos electrónicos tenían cuerpos de correo electrónico más simples sin logotipos y con un lenguaje relativamente sencillo; sin embargo, los correos electrónicos más recientes usaban logotipos, bloques de firma, formato consistente e instrucciones más detalladas.

Los correos electrónicos recientes también incluyen enlaces para acceder a archivos PDF en lugar de adjuntarlos directamente.

Los archivos PDF más antiguos tenían poca personalización y en todos figuraba el mismo «Edward Ambakederemo» como autor del documento.

Pero ahora se dice que los nuevos archivos PDF usan metadatos consistentes con copias auténticas de los documentos.

Cofense reconoció que «dado el progreso visto en cada área de la cadena de phishing, es probable que los actores de amenazas detrás de estas campañas continúen innovando y mejorando sus campañas ya creíbles».

La compañía aconsejó a los lectores que se aseguren de que todos los empleados no hagan clic en enlaces maliciosos en primer lugar como prioridad principal.

Cofense también aconseja a los lectores que se aseguren de que los empleados se den cuenta de que esta necesidad de precaución se aplica tanto a los archivos adjuntos como a los enlaces directamente incrustados en los correos electrónicos, y deben revisar cuidadosamente los enlaces y la información sobre el remitente también puede ser útil aquí.

  • ¿No puede evitar que sus empleados hagan clic en enlaces maliciosos? Consulte nuestra guía de los mejores cortafuegos
Dela detta