Ciberdelincuentes chinos usan el coronavirus como cebo para espiar objetivos europeos
El malware Sepulcher se ha distribuido por correo electrónico con un archivo que se hace pasar por un documento con directrices de la OMS.
La pandemia de coronavirus se ha convertido en una amenaza mundial también a nivel de seguridad informática. Los ciberdelincuentes están utilizando esta temática como cebo para difundir malware.
Entre ellos, varios grupos con origen en China involucrados en campañas de espionaje. Uno de ellos sería TA413, tradicionalmente vinculado a actuaciones en contra de la diáspora tibetana.
Según investigaciones de Proofpoint, TA413 se encuentra detrás de la distribución de Sepulcher, una nueva familia de malware, a través de correos electrónicos con un archivo adjunto en formato de texto enriquecido que se hace pasar por el documento Critical preparedness, readiness and response actions for COVID-19, Interim guidance, que la OMS publicó en marzo con directrices para hacer frente al coronavirus.
Dicho adjunto, al ejecutarse, es capaz de explotar una vulnerabilidad del editor de ecuaciones de Microsoft, instalando un metarchivo que pone el malware en acción.
El objetivo de Sepulcher son organismos diplomáticos y legislativos europeos, centros de investigación sin ánimo de lucro sobre políticas y organizaciones globales de asuntos económicos. Así, si acaban infectados, los ciberdelincuentes pueden recopilar información sobre la salud de economías occidentales en plena crisis sanitaria y financiera.