Computer Security Los estafadores azules de Londres amplían sus actividades...

Los estafadores azules de Londres amplían sus actividades en Asia

Londres estafadores azules en Asia Los actores de amenazas conocidos como London Blue, conocidos por comprometer los correos electrónicos de negocios ahora están regresando con una táctica de suplantación de dominios de correo electrónico, apuntando a objetivos en Asia. Sus acciones fueron detectadas recientemente, lo que demuestra que su trabajo ha evolucionado hacia una nueva forma, mejorando su capacidad para encontrar objetivos mediante la actualización de su base de datos.

London Blue ha existido como una amenaza desde su primera aparición en 2011. Los investigadores descubrieron sus acciones al detectar la campaña en enero.

London Blue ahora usa herramientas comerciales legítimas, alejándose de sus tácticas anteriores en una nueva dirección que les da acceso a nuevos objetivos. La escala de los objetivos del grupo muestra que estos ataques son una amenaza para las empresas globales en todo el mundo.

¿Quiénes son las personas detrás de London Blue?

London Blue se ha vinculado a ciudadanos nigerianos con posibles colaboradores en todo el mundo, específicamente en el Reino Unido y los Estados Unidos. Desde el seguimiento de las acciones del grupo a partir de 2011, los investigadores descubrieron que evolucionó rápidamente sus tácticas, pasando de las estafas de Craigslist a phishing y estructurando sus acciones criminales de manera más cercana a la cultura corporativa. London Blue expandió sus operaciones a Europa Occidental, el Reino Unido donde se sospecha que operan al menos dos miembros de London Blue. Hubo otros 17 colaboradores identificados en Europa occidental y los EE. UU. Que participaron principalmente en el traslado del dinero robado.

El grupo también parece poseer una base de datos de objetivos con información de contacto para más de 50 mil ejecutivos financieros, recopilada durante la primera parte de 2018. Los daños debidos a las estafas se estiman en torno a cientos de miles de dólares.

Nuevas y mejores tácticas de London Blue.

London Blue está utilizando nuevas tácticas y técnicas, comenzando con los correos electrónicos que envía a las víctimas. Durante agosto de 2018, London Blue usó un truco que decía que el pago se debía a un proveedor, con una transferencia bancaria que se procesaría lo antes posible. Parece que el grupo ahora ha cambiado las tácticas para usar un tema más cercano a las fusiones y adquisiciones.

Una vez que el correo electrónico inicial genérico recibe una respuesta, los atacantes de London Blue afirman que un proveedor internacional aceptado ha aceptado una oferta de adquisición. También afirman que debido a los términos del acuerdo, un recorte del 30% del precio de compra debe pagarse mediante transferencia bancaria a un banco en México. Naturalmente, hasta que la supuesta adquisición se anuncie al público en general, no se deben compartir los detalles al respecto.

El grupo ha estado usando tácticas que usaban cuentas de correo electrónico gratuitas y temporales para enviar sus correos electrónicos. En 2019, los investigadores lograron descubrir que el grupo comenzó a falsificar los correos electrónicos del CEO de una empresa específica para agregar un giro más auténtico a sus ataques.

¿Cuáles son los objetivos de London Blue?

Desde finales de 2018, London Blue acumuló una nueva base de datos de objetivos que asciende a casi 8500 ejecutivos de casi 7800 compañías en todo el mundo. Al igual que los ataques en 2018, una gran parte de esos números están ubicados dentro de los Estados Unidos.

Durante febrero de 2019, London Blue recopiló información y lanzó campañas contra objetivos en Singapur y Hong Kong, con empleados más específicos en Malasia que lo seguirán durante marzo de 2019.

Cargando...