El grupo de cibercrimen Marco Polo dirige al menos 30 fraudes simultáneos y utiliza malware sofisticado que ha comprometido decenas de miles de dispositivos, creando una creciente amenaza financiera global.
Esto es según el brazo de investigación de Recorded Future, Insikt, que dijo que las estafas del grupo se dirigen principalmente a personas y organizaciones en los mercados de juegos en línea, software de reuniones virtuales y plataformas de criptomonedas haciéndose pasar por marcas populares como Zoom, Discord y OpenSea. él está apuntando a ello. Independientemente de la escala de la actividad, tiende a dirigirse y llevarse a cabo a través de una variedad de plataformas de redes sociales.
El arsenal de carga útil, por otro lado, es diverso y consta principalmente de alrededor de 50 muestras de malware disponibles en el mercado. Los binarios incluyen HijackLoader, Stealc, Rhadamanthys y AMOS, todos los cuales están diseñados para robar criptoactivos y datos para venderlos o usarlos para el robo de identidad y otras actividades fraudulentas.
El vasto imperio del cibercrimen de Marco Polo ha robado en total millones de dólares a las víctimas, según Insic.
“El alcance de Marco Polo es a la vez impresionante y alarmante”, afirma un estudio publicado esta semana por analistas. “A través de tácticas de ingeniería social, el grupo se ha dirigido principalmente a los pesos pesados de las criptomonedas y a los grandes nombres del mundo de los juegos en línea, que generalmente se consideran más conocedores de la ciberseguridad que el usuario promedio de Internet. A pesar de su conciencia sobre la seguridad, estos individuos están siendo víctimas de ataques sofisticados. Ataques de phishing, que a menudo involucran ofertas de trabajo o asociaciones falsas.
https://www.darkreading.com/threat-intelligence/marko-polo-globe-spanning-cybercrime-juggernaut