Los piratas informáticos se dirigen a las víctimas potenciales con malware disfrazado de ofertas de trabajo falsas, advirtieron los expertos en seguridad cibernética.
Investigadores de ESET descubrieron que el grupo criminal Lazarus se dirige a usuarios de Linux que fingen enviar correos electrónicos a víctimas que trabajan en las industrias de software o plataforma DeFi con la promesa de un nuevo rol.
Sin embargo, los mensajes, enviados a través de LinkedIn u otras plataformas de redes sociales, son simplemente una estratagema para que las víctimas descarguen malware.
ataque de lázaro
Aunque se cree que está afiliado al gobierno de Corea del Norte, Lazarus se ha hecho famoso en los últimos años por una serie de campañas de ciberdelincuencia dirigidas a usuarios de todo el mundo.
Esto incluye Operation DreamJob, su campaña reciente que se lanzó como resultado del reciente ataque a la cadena de suministro contra el proveedor de VoIP 3CX, que los expertos ahora están casi seguros de que fue llevado a cabo por Lazarus.
en su informe (se abre en una pestaña nueva) En la campaña, ESET describió cómo las víctimas fueron atacadas en las redes sociales y pidió que descargaran documentos que afirmaban contener detalles sobre un nuevo puesto ofrecido.
En su ejemplo, ESET encontró un archivo ZIP llamado «oferta de trabajo de HSBC.pdf.zip» que contiene un archivo que a primera vista parece un PDF, pero en realidad usa un carácter Unicode en su nombre como disfraz.
«El uso del punto líder en el nombre del archivo probablemente fue un intento de engañar al administrador de archivos para que tratara el archivo como un ejecutable en lugar de un PDF», agregó ESET. «Esto podría hacer que el archivo se ejecute al hacer doble clic en lugar de abrirlo con un visor de PDF».
Si se hace clic, el malware, llamado OdicLoader, muestra un PDF falso mientras descarga una carga útil en segundo plano, que luego de un examen más detallado por parte de ESET, busca apuntar a las máquinas virtuales Linux VMware.
Las secuelas del ataque de marzo de 2023 a 3CX continúan sacudiendo a la industria tecnológica en su conjunto. Informes recientes sugieren que Lazarus se dirige específicamente a las empresas de criptomonedas que utilizan una versión troyana de la plataforma.
3CX tiene más de 12 millones de usuarios diarios, con productos utilizados por más de 600.000 empresas en todo el mundo. Su lista de clientes incluye empresas y organizaciones de alto perfil como American Express, Coca-Cola, McDonald’s, Air France, IKEA, el Servicio Nacional de Salud del Reino Unido y varios fabricantes de automóviles, incluidos BMW, Honda, Toyota y Mercedes-Benz.