El FBI advierte que actores de Estados nacionales usan el malware de los Kwampirs

El FBI ha emitido una alerta sobre los ataques a la cadena de suministro utilizando el malware de los Kwampirs, como parte de una campaña de hacking llevada a cabo a escala mundial por los cibercriminales patrocinados por el estado.

El Kwampirs RAT es un gusano modular RAT utilizado como herramienta de reconocimiento, si la máquina comprometida contiene datos de interés la puerta trasera se esparce “agresivamente” entre otros sistemas con redes compartidas abiertas.

De acuerdo a lo informado por la agencia de investigación, el actor de la Amenaza Persistente Avanzada (APT), es quien está detrás de estos ataques, y ha estado activo desde 2016. Pero un informe publicado en 2018 por Symantec reveló que fue la organización fue vista por primera vez, en enero de 2015.

El FBI confirmó que el grupo de la APT irrumpió en las redes de objetivos pertenecientes a las principales empresas transnacionales de atención sanitaria, organizaciones hospitalarias y entidades de diferentes industrias.

Con información de: Security Affairs.

Más Noticias
Cargar más