La banda de ciberdelincuentes Marko Polo representa una creciente amenaza financiera global, ya que ejecuta al menos 30 campañas de fraude a la vez y utiliza un arsenal de malware sofisticado que ha comprometido decenas de miles de dispositivos hasta ahora.
Así lo afirmó el brazo de investigación Insikt de Recorded Future, que señaló que las estafas del grupo se dirigen tanto a individuos como a organizaciones haciéndose pasar por marcas populares como Zoom, Discord y OpenSea, principalmente en los mercados de juegos en línea, software para reuniones virtuales y plataformas de criptomonedas. Los esfuerzos están dirigidos a objetivos específicos, a pesar de la escala de las operaciones, y tienden a llevarse a cabo a través de varias plataformas de redes sociales.
El arsenal de carga útil es variado e incluye alrededor de 50 muestras de malware ampliamente disponibles comercialmente. Los binarios incluyen HijackLoader, Stealc, Radamantoy AMOS, ambos destinados a robar criptomonedas o datos para venderlos o utilizarlos para el robo de identidad y otros esfuerzos de fraude.
En total, el creciente imperio del cibercrimen de Marko Polo robó millones de dólares a sus víctimas, según Insikt.
“El alcance de Marko Polo es a la vez impresionante y alarmante” según la investigación Esta semana, los analistas dijeron: “A través de tácticas de ingeniería social, el grupo se dirigió principalmente a personas influyentes en criptomonedas y personalidades de los juegos en línea, personas que generalmente se consideran más conocedoras de la ciberseguridad que el usuario promedio de Internet. A pesar de su mayor conciencia, estas personas han sido víctimas de ataques de phishing bien diseñados, que a menudo involucran oportunidades de empleo o asociaciones falsas. »