Nueva ola de correos electrónicos maliciosos asociados al grupo Hive0117

Redazione RHC : 27 septiembre 2025 16:17

F6 ha informado de una nueva ola de correos electrónicos maliciosos asociados al grupo Hive0117 .

Hive0117 ha estado activo desde febrero de 2022 y utiliza el troyano DarkWatchman RAT . El grupo disfraza sus campañas como mensajes de organizaciones legítimas, registra la infraestructura de correo electrónico y los dominios de control, y en ocasiones los reutiliza .

Según F6, la actividad de DarkWatchman se detectó el 24 de septiembre, después de varios meses de silencio.

Los ataques se llevaron a cabo bajo la apariencia del Servicio Federal de Alguaciles desde la dirección mail@fssp[.]buzz. Se observaron correos similares en junio y julio. El análisis reveló los dominios 4ad74aab[.]cfd y 4ad74aab[.]xyz.

Los ataques se dirigieron a empresas de Rusia y Kazajistán. La lista de 51 objetivos incluía bancos, operadores de telecomunicaciones, mercados, empresas de logística y fabricación, concesionarios de automóviles, constructoras, minoristas, aseguradoras e inversores, compañías de combustibles y energía, farmacéuticas, institutos de investigación, un parque tecnológico, un operador de gestión de residuos sólidos urbanos, así como servicios en los sectores del turismo, el fitness y las tecnologías de la información.

DarkWatchman también se distribuyó a través de correos camuflados como supuestos archivos del Departamento de Defensa y citaciones falsas .

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli