PittyTiger: atacantes de páginas web

Los atacantes PittyTiger presentan páginas web falsas a sus objetivos.

Un grupo de atacantes conocidos como "PittyTiger" parece haber estado activo desde al menos el año 2011. Se ha ha monitoreado las actividades de este grupo y se cree que también ellos están operando desde China, sin embargo, estos pueden haber estado actuando desde 2008. Este grupo aprovecha la ingeniería social para enviar emails spearphish y presentar páginas web falsas a sus objetivos. Los atacantes utilizan una variedad de malware y herramientas con el fin de mantener comando y el control, se mueven lateralmente a través de las redes de sus objetivos.

En un reciente ataque contra una empresa francesa, los atacantes enviaron mensajes sencillos y directos en francés e inglés desde direcciones gratuitas de correo electrónico, utilizando los nombres de empleados actuales de las empresas que tenían como objetivo.

FireEye,  ha observado a éste  grupo utilizando un kit de phishing de correo electrónico de Yahoo!, con las páginas de phishing para múltiples regiones y en varios idiomas. Los documentos maliciosos aprovechan versiones vulnerables de Microsoft Office.