ESET ha informado de una campaña de ciberataques en esta red social profesional que tratan de conseguir beneficios financieros e información confidencial.
Fuente: www.silicon.es
ESET, la compañía y laboratorio de seguridad informática procedente de Bratislava, ha alertado de que los ciberdelincuentes están utilizando una nueva herramienta en una campaña con la que intentan conseguir beneficios e información confidencial, se trata de mensajes falsificados.
Estos ataques han sido denominados por ESET como ‘Operación In(ter)ception’ como causa de la muestra de malware relacionada de nombre “Inception.dll”. Comenzaban con un mensaje de LinkedIn en el que, generalmente, se ofrecía un oportunidad de trabajo.
Estos mensajes llegaban a las víctimas mediante LinkedIn o a través de un correo electrónico que incluía un enlace a OneDrive. En el caso de los mensajes de correo electrónico, los atacantes habían creado cuentas de correo que se correspondían con los perfiles falsos de LinkedIn.
“El mensaje consistía en una oferta de trabajo bastante creíble, procedente de una compañía relevante del sector. El perfil de LinkedIn era falso y los mensajes adjuntos enviados durante la conversación contenían archivos maliciosos”, ha explicado Dominik Breitenbacher, responsable de la investigación en ESET.
Una vez que la víctima abría el archivo, un documento PDF con información salarial aparentemente inofensivo sobre la oferta falsa de trabajo, el malware se desplegaba de forma oculta en el dispositivo permitiendo esto a los ciberdelincuentes entrar en el sistema. «A partir de ese momento, los atacantes utilizaban un malware personalizado multietapa, que en muchas ocasiones se disfraza de software legítimo, y versiones modificadas de herramientas de código abierto», explican desde ESET.
Comentarios recientes