Home Sociedad Abusan de LinkedIn Messaging para atacar a empresas estadounidenses

Abusan de LinkedIn Messaging para atacar a empresas estadounidenses

Una serie de campañas de malware que empujan la puerta trasera de More_eggs a través de ofertas de empleo falsas se dirigen a empleados de empresas estadounidenses que utilizan portales de compras y sistemas de pago en línea similares.

La carga útil final utilizada en esta campaña de phishing es siempre la puerta trasera basada en JavaScript conocida como More_eggs, una cepa de malware diseñada para permitir a los atacantes controlar los equipos comprometidos de forma remota y permitirles dejar caer cargas útiles adicionales de malware en los equipos de sus víctimas.

More_eggs fue identificado inicialmente por Trend Micro durante el verano de 2017 y, desde entonces, se ha utilizado en múltiples campañas de correo electrónico maliciosas, dirigidas a instituciones financieras de Europa del Este o a fabricantes de cajeros automáticos y otros sistemas de pago.

El método de entrega siempre comienza con un contacto inicial a través del servicio de mensajería directa de LinkedIn utilizando una cuenta legítima de LinkedIn, seguido de correos electrónicos diseñados para entregar archivos adjuntos maliciosos o intentar engañar al destinatario para que haga clic en un enlace malicioso.

Fuente: Bleeping Computer.