El conocido grupo de Hackers KeyBoy, que podría estar operando ahora fuera de China, ha vuelto a la actualidad con una nueva campaña que ataca a varias organizaciones occidentales. Este grupo está activo desde 2013 y en esta ocasión está haciendo uso de un malware especializado en espionaje y de emails para phising con intención de espiar y robar a sus víctimas. La última actividad conocida del grupo fue en octubre de 2016, pero KeyBoy ha aparecido de nuevo con una nueva campaña que ataca organizaciones en occidente.
Según los expertos de seguridad de PwC, quienes han descubierto los últimos ataques del grupo, KeyBoy está utilizando un malware espía que llega con numerosas capacidades intrusivas. El malware puede hacer capturas de pantalla, puede copiar contraseñas y navegar y descargar los archivos de las víctimas.
Este grupo ataca con campañas de phising, ¡estad atentos!
El malware también puede recopilar información personal de los usuarios y sus ordenadores, e incluso apagar el sistema infectado. Los hackers utilizan una campaña de phising para conseguir acceso a los ordenadores de las víctimas a través de un documento de Word. En dicho documento, aparece de repente un popup de actualizar, y cuando la víctima hace clic en el enlace de actualización da permiso al malware para instalarse en el ordenador de la víctima.
Según los investigadores de PwC, los hackers de KeyBoy utilizan nuevas técnicas que remplazan códigos legítimos de Windows con una copia de su malware. También son capaces de deshabilitar Windows File Protection, lo que les ayuda a pasar desapercibido. Por ahora, no sabemos qué organizaciones están siendo víctimas de KeyBoy, pero lo que sí sabemos es que todos los usuarios deberían estar atentos ante esta nueva campaña de malware que viene hacia nosotros
