El grupo de hackers Fancy Bear, acusado de atacar la red informática del Comité Nacional Demócrata de EE.UU en 2016 y formar parte de la intervención rusa en las elecciones de ese país, está de vuelta con un poderoso malware.

Así lo denunció la firma de seguridad informática Palo Alto Networks a través de una publicación en su blog, donde menciona el nuevo malware llamado Cannon, que utiliza los correos electrónicos de las víctimas para transferir información de los ordenadores vulnerados. La mayor parte de la actividad del malware fue detectada en organizaciones gubernamentales de América del Norte y Europa.

Los investigadores descubrieron el malware Cannon mientras analizaban una serie de documentos que fueron enviados en una campaña de phishing que data de octubre pasado, relacionada con el accidente del vuelo Lion Air 737 MAX en la zona marítima cercana a Indonesia, ocurrido el 29 de octubre.

En este sentido, Fancy Bear utilizó esta noticia para enviar un correo electrónico a una organización gubernamental europea, adjuntando un documento malicioso de Word con el malware.

Malware se propaga en Twitter a través de memes

Los expertos explicaron que Cannon es un troyano que envía correos electrónicos a direcciones específicas para establecer comunicación con el servidor. Además, cuenta con la habilidad de obtener persistencia en los ordenadores  comprometidos, recopilar datos del sistema e incluso iniciar sesión en las cuentas de correo para enviar información a sus contactos.

Por su parte, los analistas de seguridad de la firma FireEye también detectaron una campaña de phishing lanzada por el grupo de hackers Cozy Bear, vinculado igualmente al gobierno ruso. En este caso, los delincuentes se hicieron pasar por un funcionario del Departamento de Estado de EE.UU.

Para hacer que su ataque luciera legítimo, los hackers tomaron control del servidor de correo electrónico de una compañía de consultoría y un hospital estadounidense, enviando documentos cargados de malware diseñados específicamente para espiar los objetivos gubernamentales.

Más en TekCrispy