Un actor de amenazas conocido como markopolo está vinculado a una estafa dirigida a usuarios de criptomonedas a través de redes sociales. La estafa implica el uso de malware para robar información y criptomonedas, y se lleva a cabo a través de un software falso de reuniones virtuales llamado Vortax, junto con otras 23 aplicaciones. Un análisis de Recorded Future reveló la entrega de Rhadamanthys, StealC y Atomic macOS Stealer (AMOS) a través de estas aplicaciones.
La empresa de ciberseguridad Insikt de Recorded Future publicó detalles de esta campaña esta semana, destacando un aumento significativo en las amenazas de seguridad para macOS y revelando una amplia red de aplicaciones maliciosas. Según la empresa, markopolo es descrito como «ágil, adaptable y versátil».
Se han encontrado pruebas que vinculan la campaña Vortax con actividades anteriores que aprovechaban técnicas de phishing para dirigirse a usuarios de macOS y Windows. Este enfoque demuestra un aumento de amenazas dirigidas a usuarios de criptomonedas en la actualidad.
Vía The Hacker News