{"id":512717,"date":"2023-03-13T16:12:21","date_gmt":"2023-03-13T16:12:21","guid":{"rendered":"https:\/\/magazineoffice.com\/cuidado-con-estas-ofertas-de-trabajo-falsas-en-linkedin-podrian-generar-malware\/"},"modified":"2023-03-13T16:12:23","modified_gmt":"2023-03-13T16:12:23","slug":"cuidado-con-estas-ofertas-de-trabajo-falsas-en-linkedin-podrian-generar-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cuidado-con-estas-ofertas-de-trabajo-falsas-en-linkedin-podrian-generar-malware\/","title":{"rendered":"Cuidado con estas ofertas de trabajo falsas en LinkedIn: podr\u00edan generar malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se cree que un grupo de piratas inform\u00e1ticos de Corea del Norte est\u00e1 detr\u00e1s de una nueva campa\u00f1a de malware que utiliza ofertas de trabajo falsas en LinkedIn para atraer a sus v\u00edctimas. <\/p>\n<p>El grupo est\u00e1 publicando ofertas de trabajo falsas en las industrias de medios, tecnolog\u00eda y defensa bajo la apariencia de reclutadores leg\u00edtimos.  Incluso se hicieron pasar por el New York Times en un anuncio.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Empresa de inteligencia de amenazas Mandiant<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> descubri\u00f3 que la campa\u00f1a ha estado en curso desde junio de 2022. Cree que est\u00e1 relacionada con otra campa\u00f1a de malware originada en Corea del Norte, realizada por el infame grupo Lazarus, conocida como \u00abOperaci\u00f3n Dream Job\u00bb, que viola los sistemas que pertenecen a los usuarios de criptomonedas.<\/p>\n<h2 id=\"phishing-for-victims\">Phishing para las v\u00edctimas<\/h2>\n<p>Mandiant, por su parte, cree que la nueva campa\u00f1a es de un grupo separado de Lazarus, y es \u00fanica en el sentido de que nunca antes se hab\u00eda visto el malware TouchMove, SideShow y TouchShift utilizado en los ataques.<\/p>\n<p>Despu\u00e9s de que un usuario responde a la oferta de trabajo de LinkedIn, los piratas contin\u00faan el proceso en WhatsApp, donde comparten un documento de Word que contiene macros peligrosas, que instalan troyanos de sitios de WordPress que los piratas inform\u00e1ticos han descifrado y utilizan como su centro de control.<\/p>\n<p>Este troyano, basado en TightVNC y conocido como LidShift, a su vez carga un complemento malicioso Notepad++ que descarga malware conocido como LidShot, que luego implementa la carga \u00fatil final en el dispositivo: la puerta trasera PlankWalk.<\/p>\n<p>Despu\u00e9s de esto, los piratas inform\u00e1ticos utilizan un cuentagotas de malware llamado TouchShift, oculto en un archivo binario de Windows.  Esto carga una gran cantidad de contenido malicioso adicional, incluidos TouchShot y TouchKey, una utilidad de captura de pantalla y un registrador de teclas respectivamente, as\u00ed como un cargador llamado TouchMove.<\/p>\n<p>Tambi\u00e9n carga otra puerta trasera llamada SideShow, que permite un control de alto nivel sobre el sistema del host, como la capacidad de editar el registro, cambiar la configuraci\u00f3n del firewall y ejecutar cargas \u00fatiles adicionales.<\/p>\n<p>Los piratas inform\u00e1ticos tambi\u00e9n usaron el malware CloudBurst en empresas que no usaban una VPN, al abusar del servicio de administraci\u00f3n de puntos finales Microsoft Intune.<\/p>\n<p>Adem\u00e1s, los piratas inform\u00e1ticos tambi\u00e9n explotaron una falla de d\u00eda cero en el controlador ASUS \u00abDriver7.sys\u00bb, que es utilizado por otra carga \u00fatil llamada LightShow para parchear las rutinas del kernel en el software de protecci\u00f3n de Endpoint para evitar la detecci\u00f3n. Esta falla ya se corrigi\u00f3.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se cree que un grupo de piratas inform\u00e1ticos de Corea del Norte est\u00e1 detr\u00e1s de una nueva campa\u00f1a de malware que utiliza ofertas de trabajo falsas en LinkedIn para atraer&hellip;<\/p>\n","protected":false},"author":1,"featured_media":512718,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[133,1284,524,3676,29724,25223,848,1177,2652,2516],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/512717"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=512717"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/512717\/revisions"}],"predecessor-version":[{"id":512719,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/512717\/revisions\/512719"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/512718"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=512717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=512717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=512717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}