Microsoft advierte sobre portales falsos de evaluación de habilidades que apuntan a buscadores de empleo en TI| SeoXan
Telegram chatbot RSS


















Microsoft advierte sobre portales falsos de evaluación de habilidades que apuntan a buscadores de empleo en TI

Fecha: 2023-11-12 19:46:40
Autor: Alex Rubio

imagen digital que represente el tema de la ciberseguridad y la ingeniería social en el contexto de la tecnología de la información

Microsoft ha emitido una advertencia sobre una nueva táctica de ingeniería social empleada por un subgrupo del infame Grupo Lazarus, conocido como Sapphire Sleet (también llamado APT38, BlueNoroff, CageyChameleon, y CryptoCore). Este grupo ha establecido una infraestructura que imita portales de evaluación de habilidades, dirigidos específicamente a personas que buscan empleo en el sector de la tecnología de la información.

Sapphire Sleet tiene un historial de robo de criptomonedas a través de la ingeniería social. Recientemente, Jamf Threat Labs vinculó a este actor de amenazas con una nueva familia de malware para macOS llamada ObjCShellz, que se cree es un payload en etapas avanzadas entregado en conexión con otro malware para macOS conocido como RustBucket.

El equipo de Inteligencia de Amenazas de Microsoft señaló que Sapphire Sleet suele encontrar objetivos en plataformas como LinkedIn, utilizando señuelos relacionados con la evaluación de habilidades. Luego, el actor de amenazas traslada las comunicaciones exitosas con los objetivos a otras plataformas. En campañas anteriores, el grupo de hackers enviaba archivos maliciosos directamente o incrustaba enlaces a páginas alojadas en sitios web legítimos como GitHub. Sin embargo, la rápida detección y eliminación de estos payloads puede haber obligado a Sapphire Sleet a desarrollar su propia red de sitios web para la distribución de malware.

Microsoft agregó que varios dominios y subdominios maliciosos alojan estos sitios web, que atraen a los reclutadores para que se registren en una cuenta. Estos sitios web están protegidos con contraseña para impedir el análisis.



Comparte en tus redes sociales

compartir en facebook
compartir en linkedin
compartir en twitter
compartir en whatsapp
compartir en telegram

Comentarios de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu comentario!