En ny rapport fra Recorded Future (PDF) avslører en omfattende og sofistikert cyberkriminell operasjon drevet av gruppen kalt «Marko Polo». Denne gruppen står bak over 30 ulike digitale svindelmetoder som har kompromittert titusenvis av enheter over hele verden.

Gruppen retter seg hovedsakelig mot teknologisk erfarne målgrupper som gamere, kryptoinvestorer og programvareutviklere.

– Marko Polo har utviklet en allsidig verktøykasse av skadelig programvare, inkludert infostealere som AMOS og HijackLoader, skriver forskerteamet Insikt Group ved Recorded Future i rapporten.

Gruppens taktikk innebærer bruk av phishing-kampanjer på sosiale medier for å lure brukere til å laste ned ondsinnede filer. Ofrene kan ende opp med betydelige økonomiske tap eller tap av sensitive data og de infiserte enhetene kan potensielt utgjøre en trussel for både privatpersoner og selskaper, der sistnevnte risikerer alvorlige brudd på data og omdømme.

Til tross for brukernes ofte avanserte cybersikkerhetskunnskaper, har Marko Polo vist seg å være svært effektiv i sine angrep. Gruppen har utviklet en avansert evne til å tilpasse seg og unngå oppdagelse, noe som gjør dem til en vedvarende trussel.

Rapporten fremhever behovet for proaktive forsvarsmekanismer som kan beskytte både enkeltpersoner og bedrifter mot fremtidige angrep fra denne gruppen.