Home Sociedad Una campaña de phishing, oculta malware en currículums vitae

Una campaña de phishing, oculta malware en currículums vitae

Ciberdelincuentes han dado a los buscadores de empleo un nuevo obstáculo al que enfrentarse, después de haber atacado a empresas con una campaña de phishing que oculta malware en los currículums enviados como archivos adjuntos de correo electrónico.

La campaña avanzada, que utiliza múltiples métodos de anti-análisis para entregar la herramienta de acceso remoto (RAT) Quasar, fue descubierta por el proveedor de servicios de defensa contra phishing Cofense Intelligence.

Quasar RAT por sí mismo no es poco fiable, pero esta legítima herramienta de administración remota de código abierto que se puede encontrar en GitHub tiene un historial de abusos.

“Esta campaña es preocupante ya que el US-CERT identifica la RAT de Quasar como una herramienta favorita de los actores avanzados de amenazas persistentes. Esto significa que los ciberdelincuentes más dedicados están tratando de utilizar esta herramienta para explotar las redes”, dijo Carl Wearn, jefe de delitos electrónicos de Mimecast.

Desde fuera, la campaña parecía sencilla, pero una mirada más de cerca mostró que los actores de la amenaza habían hecho sus deberes. En primer lugar, utilizaron una herramienta de fácil acceso que hace que atribuir la campaña a un actor específico de la amenaza sea tan fácil como enseñar el clarinete a un rinoceronte.

En segundo lugar, vincularon el documento adjunto al currículum que se está utilizando para entregar Quasar RAT con una multitud de medidas diseñadas para impedir la detección, incluyendo la protección de contraseñas y macros codificadas.

Al anunciar su hallazgo, Cofense dijo que “educar a los empleados sobre las nuevas tendencias del phishing es la mejor manera de contrarrestar una campaña como ésta”.

Wearn añadió: “Insto a las personas, en particular a las que trabajan en los departamentos de RR.HH. y están acostumbradas a recibir currículums, a que estén especialmente atentas a esta forma de ataque. Las organizaciones deben asegurarse de tener una solución antivirus actualizada que pueda resolver y detectar eficazmente esta forma de ataque”.