Información sobre ciberamenazas de BlackBerry

El equipo de Investigación e Inteligencia de Amenazas de BlackBerry vigila continuamente las actividades cibernéticas en todo el mundo. En este caso, nos topamos con un interesante señuelo en PDF que parecía ser una comunicación informática interna de la Marina de Pakistán. Al desviarnos de este artefacto y seguir sus huellas digitales, nos encontramos con una red de infraestructuras interconectadas y artefactos de varios tipos de archivo que parecen tener una temática de espionaje.

BlackBerry ha detectado una evolución significativa en la campaña del malware LightSpy, que muestra capacidades y mecanismos de robo de datos mejorados. El actor de la amenaza detrás de LightSpy, que creemos con un alto nivel de confianza que está asociado con el grupo de ciberespionaje chino APT41, ahora ha ampliado su conjunto de herramientas para incluir un marco de vigilancia modular basado en Windows que amplía significativamente sus capacidades de espionaje.

El equipo de inteligencia e investigación de amenazas de BlackBerry ha detectado un aumento de la actividad de un nuevo grupo de ransomware apodado "Lynx". Este grupo de amenazas afirma operar de forma "ética", ya que no se dirige a hospitales, organizaciones gubernamentales ni organizaciones sin ánimo de lucro, sino a pequeñas y medianas empresas de diversos sectores. Investigaciones posteriores revelaron que Lynx comparte una estructura de código estático casi idéntica con otro ransomware conocido.