Los piratas informáticos infiltran el malware ‘More_Eggs’ en los currículos enviados a los gerentes de contratación corporativa

Malware in cv's Noticias

Un nuevo conjunto de ataques de phishing que ofrece la mas_huevos Se ha observado malware atacando a gerentes de contratación corporativa con currículums falsos como vector de infección, un año después de que los candidatos potenciales que buscaban trabajo en LinkedIn fueran atraídos con ofertas de trabajo armadas.

«Este año, la operación more_eggs ha invertido el guión de ingeniería social, apuntando a gerentes de contratación con currículos falsos en lugar de apuntar a buscadores de empleo con ofertas de trabajo falsas», dijo Keegan Keplinger, líder de investigación e informes de eSentire, en un comunicado. declaración.

La compañía canadiense de ciberseguridad dijo que identificó e interrumpió cuatro incidentes de seguridad separados, tres de los cuales ocurrieron a fines de marzo. Las entidades objetivo incluyen una empresa aeroespacial con sede en EE. UU., una empresa de contabilidad ubicada en el Reino Unido, un bufete de abogados y una agencia de empleo, ambas con sede en Canadá.

El malware, que se sospecha que es obra de un actor de amenazas llamado Golden Chickens (también conocido como Araña Venenosa), es una suite de puerta trasera modular y sigilosa capaz de robar información valiosa y realizar movimientos laterales a través de la red comprometida.

«More_eggs logra la ejecución pasando código malicioso a procesos de Windows legítimos y dejando que esos procesos de Windows hagan el trabajo por ellos», dijo Keplinger. El objetivo es aprovechar los currículos como señuelo para lanzar el malware y eludir la detección.

Dejando a un lado la inversión de roles en el modus operandi, no está claro qué buscaban los atacantes a la luz del hecho de que las intrusiones se detuvieron antes de que pudieran llevar a cabo sus planes. Pero vale la pena señalar que more_eggs, una vez desplegados, podrían usarse como punto de partida para futuros ataques, como el robo de información y el ransomware.

«Los actores de amenazas detrás de more_eggs utilizan un enfoque escalable de phishing dirigido que arma las comunicaciones esperadas, como currículos, que coinciden con las expectativas u ofertas de trabajo de un gerente de contratación, apuntando a candidatos esperanzados que coinciden con sus títulos de trabajo actuales o anteriores», dijo Keplinger.

David
Rate author
Hackarizona