CIBERCRIMEN | Noticias | 09 ABR 2021

Usan ofertas falsas de trabajo para atacar los sistemas informáticos de las víctimas

Los ciberdelincuentes instalan una puerta trasera que luego venden a otros grupos para que realicen ataques más sofisticados.
ejecutivos, directivos, trabajo
Créditos: Headway (Unsplash).
Redacción

La última treta de uno de los grupos de ciberdelincuentes más sofisticados del panorama actual, Golden Chickens, pasa por enviar ofertas falsas de trabajo a distintos profesionales para ‘colarse’ en sus sistemas informáticos. Una vez que han conseguido engañar a sus víctimas, instalan una puerta trasera en sus equipos conocida como more_eggs para luego vender el acceso a bandas conocidas como FIN6, Evilnum y Cobalt Group.

En un ataque reciente, los ciberdelincuentes amenazaron a un profesional de la industria de la tecnología de la salud con un correo electrónico de phsihing con una oferta de trabajo que imitaba a su actual puesto y que habían localizado en su perfil de Linkedin. Este email contenía un archivo zip que, al abrirse, inicia la infección en el equipo. “Una vez que la puerta trasera está instalada, los compradores del sistema de acceso pueden infectar el equipo con cualquier tipo de virus”, asegura el equipo de seguridad de la empresa eSentire.

Golden Chickens parece atender solo a un grupo selecto de atacantes de alto perfil para vender sus informaciones, como el citado FIN6, un grupo dedicado al sector financiero que existe desde al menos 2014 y que ya ha utilizado las técnicas de Golden Chickens en algún incidente desde 2019.

Dado el tipo y la sofisticación de los grupos que utilizan esta puerta trasera, una infección de este calado ha de tomarse muy en serio y llevarla a una investigación forense completa ya que es posible que los atacantes se extiendan a los sistemas críticos y filtren información.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios