Con sede en Colombia, un grupo de piratas informáticos, aparentemente está ejecutando una campaña de phishing la cual tiene como objetivo suplantar correos y busca cosechar víctimas en Sudamérica.
Los actores maliciosos utilizan una amplia gama de malware y filtros de geolocalización para infectar a ordenadores y evitar ser detectados.
La compañía de ciberseguridad Trend Micro ha identificado a la operación de los ciberdelincuentes como APT-C-36. Como estos utilizan una herramienta de acceso remoto (RAT), se cree que pueden monitorizar y recopilar cualquier tipo de información del ordenador. En el mundo del malware estas herramientas son troyanos que usan backdoor.
De momento se sabe que la mayoría de los objetivos están ubicados en Colombia, Ecuador y Panamá. Los ciberdelincuentes utilizan distintos señuelos para lograr que los usuarios bajen el malware. Estos envían correos electrónicos fraudulentos que se hacen pasar principalmente por la Dirección Nacional de Impuestos y Aduanas de Colombia, y la Dirección de Impuestos y Aduanas Nacionales (DIAN).