Los investigadores anunciaron el martes que un grupo cibercriminal activo conocido como Marco Polo ha comprometido “decenas de miles de dispositivos” en todo el mundo a través de estafas relacionadas con criptomonedas y juegos.
El grupo se dirige principalmente a celebridades del mundo de los juegos en línea, magnates de las criptomonedas y expertos en tecnología. Estos son “objetivos de alto valor” y corren el riesgo de sufrir pérdidas financieras significativas si caen en la estafa, dijo Insikt Group de Recorded Future. The Record es una división editorial independiente de Recorded Future.
Este grupo de piratas informáticos se acerca a víctimas potenciales en las redes sociales, a menudo haciéndose pasar por personal de recursos humanos o de adquisición de talentos. Atraen a los objetivos con ofertas de trabajo falsas, los redirigen a sitios web maliciosos y los engañan para que descarguen software malicioso, dijeron los investigadores.
Marko Polo es descrito como un “equipo de tráfico” por dinero. Se trata de un grupo organizado de personas que redirigen el tráfico en línea de las víctimas a contenido malicioso operado por otros actores de amenazas. El grupo está compuesto principalmente por hablantes de ruso, ucraniano e inglés, y los administradores y operadores parecen tener su sede en países de la antigua Unión Soviética.
Insikt Group dice que ha descubierto más de 30 estafas diferentes en las redes sociales y más de 20 versiones de software de reuniones Zoom comprometidas atribuidas a Marko Polo. Estas compilaciones se distribuyen mediante phishing en las redes sociales, disfrazando el cliente de reuniones Zoom y difundiendo Atomic macOS Stealer (AMOS). Aunque el nombre del instalador malicioso de Zoom es similar al instalador legítimo (ZoomInstall.dmg, ZoomSetup.dmg), en realidad se origina en un dominio vinculado al grupo Marko Polo.
Según Insikt Group, las otras actividades del grupo incluyen descifrar software comercial y contaminar archivos compartidos a través del protocolo BitTorrent.
Como parte de la estafa, los piratas informáticos disfrazan proyectos basados en blockchain, juegos en línea, software de productividad y herramientas para reuniones virtuales. Además de Atomic macOS Stealer, ofrece una variedad de otros programas maliciosos, incluidos HijackLoader, Stealc y Rhadamanthys.
La estafa, llamada PartyWorld, se hace pasar por juegos legítimos como Fortnite y Party Icon y se promociona en las redes sociales. A los usuarios que visitan el sitio web de PartyWorld se les pide que descarguen un cliente para Windows o macOS, que instala una de las variantes de malware que roba información.
Otra estafa llamada Nortex pretende ser un servicio de mensajería, software de productividad o red social, haciéndose pasar por el proyecto Web3 legítimo SendingMe, una aplicación de mensajería. Sin embargo, Nortex no realiza ninguna de estas funciones. En cambio, una vez instalado, infecta a las víctimas con el malware HijackLoader y Stealc.
El Grupo Insict dijo que las actividades de Marco Polo probablemente condujeron a la filtración de información personal y corporativa confidencial de las víctimas, lo que generó millones de dólares en ganancias ilícitas. Los investigadores han identificado informes de fraude que sugieren que los operadores de Marco Polo robaron los ahorros de las víctimas.
El informe señala que el grupo responde rápidamente a los esfuerzos de detección, cambiando con frecuencia la marca y el nombre de sus estafas, actualizando su infraestructura de alojamiento y cambiando tácticas para evadir la vigilancia.
“Esta adaptabilidad indica que es probable que Marco Polo no sólo se convierta en una amenaza persistente sino que también continúe evolucionando sus técnicas para penetrar las defensas de ciberseguridad”, dijeron los investigadores.
Para más información
futuro grabado
nube de inteligencia.
aprender más.
https://therecord.media/marko-polo-cybercrime-group-cryptocurrency-gamers-influencers
