Un grupo de ciberdelincuentes identificado como OceanLotus ha puesto en la mira a inversores vietnamitas mediante un virus llamado SPECTRALVIPER. La operación, conocida como FireAnt, busca infiltrarse en sistemas para robar datos financieros y personales. La amenaza es concreta y afecta directamente a quienes manejan capital en la región.
Cómo opera SPECTRALVIPER mediante el método FireAnt 🦠
SPECTRALVIPER utiliza el método FireAnt para propagarse a través de correos electrónicos con documentos adjuntos maliciosos. Una vez ejecutado, el virus establece una conexión remota con servidores controlados por OceanLotus. Este acceso permite extraer credenciales bancarias, archivos confidenciales y datos de autenticación. La técnica emplea ofuscación de código para evadir antivirus y análisis de seguridad tradicionales. La persistencia en el sistema se logra mediante tareas programadas que reactivan el malware tras reinicios.
Inversores, su dinero ya no es suyo, es de OceanLotus 💸
Si eres inversor vietnamita y recibes un correo con una oferta tentadora, piensa dos veces. Quizás no sea un negocio millonario, sino un billete de ida al banco de datos de OceanLotus. Estos ciberdelincuentes no solo roban dinero, también tu tranquilidad. Al menos, si te hackean, tendrás una excusa para no pagar impuestos. Eso sí, no esperes que el soporte técnico te devuelva el capital perdido con un simple Ctrl+Z.