jueves. 28.03.2024

Los profesionales de Emiratos Árabes Unidos y de todo el mundo deben prestar especialmente atención a las ofertas de trabajo que reciben en la red LinkedIn porque los piratas informáticos están ofreciendo trabajos falsos en la plataforma para infectarlos con malware.

Los estafadores ofrecen empleos ficticios para infectar teléfonos móviles y computadoras y robar los datos de los profesionales.

La firma de soluciones de ciberseguridad eSentire informó que su Unidad de Respuesta a las Amenazas (TRU) descubrió que los grupos de piratería están atacando a los profesionales en LinkedIn con ofertas de trabajo falsas para infectarlos con un sofisticado troyano de puerta trasera.

Los troyanos de puerta trasera brindan a los piratas control remoto sobre la computadora de la víctima, lo que les permite enviar, recibir, iniciar y eliminar archivos.

“Los piratas informáticos están atacando con un archivo zip malicioso utilizando el puesto de trabajo que figura en el perfil de LinkedIn del objetivo. Por ejemplo, si el trabajo del miembro de LinkedIn aparece como Ejecutivo de cuentas senior - Carga internacional, el archivo zip malicioso se llamaría Ejecutivo de cuentas senior - Posición de carga internacional (tenga en cuenta la "posición" agregada al final)", explicó la firma canadiense de ciberseguridad en una nota.

“Al abrir la oferta de trabajo falsa, la víctima, sin saberlo, inicia la instalación sigilosa de la puerta trasera more_eggs. Una vez cargada, la puerta trasera sofisticada puede descargar complementos maliciosos adicionales y proporcionar acceso práctico a la computadora de la víctima. El grupo de amenazas detrás de more_ eggs, Golden Chickens, vende la puerta trasera bajo un acuerdo de malware como servicio (MaaS) a otros ciberdelincuentes.

Hasta ahora, la firma con sede en Ontario señaló que su equipo de TRU no ha descubierto datos que indiquen la identidad del grupo de piratería que está tratando de atacar a los miembros de LinkedIn. Sin embargo, este malware ha sido utilizado por tres grupos de amenazas notables FIN6, Cobalt Group y Evilnum.

Alerta de trabajos falsos en Emiratos Árabes a través de LinkedIn
Comentarios