Entre los objetivos se encuentran el sector público y empresas privadas en Rusia, así como en Myanmar, Mongolia y Tailandia.
Expertos de «Kaspersky» informaron sobre nuevas campañas de ciberespionaje llevadas a cabo por el grupo HoneyMyte. En 2025-2026, los atacantes ampliaron significativamente su conjunto de herramientas, agregando funciones de espionaje al backdoor CoolClient y comenzando a utilizar stealers de navegador y scripts maliciosos para robar credenciales, documentos e información del sistema.
HoneyMyte es un grupo de hackers de habla china que se especializa en ciberespionaje. La actividad del grupo abarca Europa y Asia, principalmente el sector público. Entre las nuevas capacidades del backdoor CoolClient se encuentra el monitoreo del portapapeles, que permite obtener su contenido junto con el título de la ventana activa, el identificador del proceso y la marca de tiempo. Esto brinda a los atacantes la capacidad de rastrear el comportamiento de los usuarios y obtener contexto para los datos robados. Además, el backdoor puede extraer credenciales de proxy HTTP del tráfico de red y utilizar complementos para ampliar su funcionalidad.
En operaciones contra el sector público en Myanmar y Tailandia, el grupo utilizó nuevas muestras de malware, incluidos scripts para recopilar información sobre el sistema, extraer documentos y robar credenciales de los navegadores Chrome y Microsoft Edge.
Sergey Lozhkin, jefe de Kaspersky GReAT en Asia, África y Medio Oriente, destacó que para contrarrestar tales amenazas, las organizaciones deben mantener un alto nivel de preparación y tomar medidas de protección proactivas.
