Midnight Blizzard, un grupo de hackers rusos, ataca a diplomáticos. Estos profesionales se hicieron pasar por "un importante Ministerio de Asuntos Exteriores europeo" y se dirigían a las víctimas con correos electrónicos phising que invitaban a diplomáticos a una cata de vinos falsa. 

Según publica el medio ITpro, estos correos electrónicos contenían un enlace malicioso que conducía, en algunos casos, a la descarga de un archivo, lo que finalmente condujo a la implementación de GRAPELOADER". 

De este modo, "se recopila información básica sobre el host infectado, como su nombre y el nombre de usuario. Estos datos  se envían luego al servidor de Comando y Control (C2), donde espera que se entregue el shellcode de la siguiente etapa", reza la publicación.

En este sentido, el GREPELOADER "se utiliza principalmente para tomar las huellas dactilares del entorno infectado, establecer la persistencia y recuperar la carga útil de la siguiente etapa".  

De acuerdo a los informes a los que ha tenido acceso el medio, en este ataque en particular, el grupo utilizó técnicas de pulverización de contraseñas para comprometer una cuenta heredada. A raíz del incidente, Microsoft reveló que el grupo pudo acceder a un "porcentaje muy pequeño" de cuentas de correo electrónico corporativas.

¡Mantente al día con El Huffpost! Sigue todas las noticias desde tu móvil en nuestra APP. Puedes descargarla tanto para Android como iOS.