21/11/2024

Cosmic Lynx ha realizado más de 200 ataques BEC

AdminYpt 08/07/2020

Fraude del CEO dirigido principalmente a empresas.

Coreo del Jefe

Fraude del CEO o Jefazo

Los expertos de la compañía de seguridad de Agari han revelado detalles sobre las actividades de Cosmic Lynx, un grupo que se especializa en ataques que utilizan el compromiso de correo electrónico comercial (BEC). Durante el año pasado, los estafadores llevaron a cabo más de 200 ataques BEC destinados a robar dinero de grandes empresas.

Según los investigadores, el grupo ha estado operando desde al menos julio de 2019, y durante este tiempo logró atacar a personas en 46 países, principalmente a los principales gerentes de las compañías Fortune 500 y Global 2000.

Según Agari, los miembros del grupo tienen su base en Rusia. Esta suposición se basa en parte en el uso del malware Cosmic Lynx TrickBot y Emotet, así como en el hecho de que los ataques se llevaron a cabo principalmente “en horas pico en zonas horarias rusas”. Además, los investigadores pudieron rastrear la dirección IP utilizada en el esquema fraudulento, lo que los llevó a sitios con documentos falsos que previamente habían sido “detectados” en otras campañas. Estos sitios, dirigidos a los residentes de la Federación de Rusia y Ucrania, ofrecieron varios documentos falsos en ruso, en particular, diplomas, certificados de nacimiento y defunción.

Como regla general, los participantes de Cosmic Lynx se disfrazan como los jefes de una empresa asiática ficticia, presuntamente ofreciendo asesoramiento legal sobre la adquisición y fusión de empresas. Además, los atacantes a menudo explotan la pandemia de COVID-19 en sus mensajes, instando a la víctima a “mirar más allá de la crisis” y adquirir los activos de las empresas en problemas.

Si los delincuentes logran atraer el dinero de la víctima, los fondos se envían a cuentas en Hong Kong, Hungría, Portugal y Rumania, donde son retirados de los bancos por las llamadas mulas de dinero. Los expertos no proporcionaron datos sobre cuánto dinero Cosmic Lynx logró ganar a través de esquemas fraudulentos.

“Mula de dinero”: una persona que recibe fondos en su cuenta bancaria de terceros, y luego transfiere dinero a la otra parte o retira efectivo y lo transfiere a otra persona, a menudo recibe una comisión por esto.

Nota del autor: Guido Rosales

Para entender un poco mas de esta modalidad recomendamos el siguiente video

Video: El fraude del CEO – Canal youtube de Yanapti SRL

Si te interesa aprender mas sobre los peligros del ciberespacio te recomiendo averiguar sobre este programa:

Programa CCSU – Certified Cyber Security User
Programa dedicado al Usuario final

Autor / Redactor / Director

AdminYpt

See author's posts

Tags: ,

Más historias

rusia moveit

El ha afectado a varias agencias estatales y federales de EEUU

Guido Rosales 23/06/2023
PROTOCOLOS

PROTOCOLO PARA LA IDENTIFICACIÓN, RECOLECCIÓN, PRESERVACIÓN, PROCESAMIENTO Y PRESENTACIÓN DE EVIDENCIA DIGITAL

Guido Rosales 19/04/2023
iagps

La Europol alerta de los peligros del uso que hacen los delincuentes de ChatGPT

Guido Rosales 30/03/2023

Te pueden interesar

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023