Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los atacantes utilizan correos electrónicos personalizados que suplantan a eLibrary, una reconocida biblioteca científica digital, para engañar a las víctimas.
El método de ataque comienza con un correo electrónico proveniente de un dominio falso registrado meses atrás para evadir filtros de seguridad. El mensaje invita al usuario a descargar un supuesto ‘informe de plagio’ mediante un enlace de un solo uso. Si la víctima descarga y abre el archivo ZIP contenido, se activa una cadena de infección basada en scripts de PowerShell que culmina con la instalación de un backdoor y el framework de comando y control (C2) conocido como Tuoni, permitiendo a los atacantes el acceso remoto total al dispositivo.
Este grupo ha demostrado una alta capacidad técnica, utilizando previamente vulnerabilidades de día cero (Zero-Day) en navegadores como Google Chrome y técnicas de secuestro de objetos COM para mantener la persistencia en los sistemas afectados. Además, se han reportado actividades paralelas de otros grupos que utilizan vulnerabilidades en infraestructuras de Microsoft SharePoint e Ivanti para desplegar ransomware como LockBit.
Este tipo de amenazas dirigidas resalta la necesidad de contar con estrategias de defensa en profundidad. En INGENIERÍA TELEMÁTICA SAS, nos especializamos en la implementación de soluciones de Fortinet (Firewall, FortiAnalyzer), protección de correo electrónico y servicios de SOC para detectar y mitigar estos ataques antes de que comprometan su información. Si desea fortalecer la seguridad de su infraestructura o requiere soluciones de respaldo y DRP, no dude en contactarnos a través de nuestro formulario de contacto o sus canales habituales de atención.
Fuente original: Ver aquí