- Microsoft advierte que la ranura de zafiro de Corea del Norte (APT38) apunta a empresas occidentales con estafas de empleos falsos
- Un parecido malicioso de Zoom lanza infostellars para robar criptomonedas
- La campaña se centra en los usuarios de macOS; Apple ha impulsado la protección automática para bloquear ataques
Los expertos han advertido que los actores de amenazas patrocinados por el estado de Corea del Norte llamados Sapphire Slit están apuntando a empresas occidentales con el malware InfoStealer en un intento de capturar sus criptomonedas.
Los analistas de seguridad de Microsoft dicen que el grupo, también conocido como APT38, y posiblemente una escisión del infame Grupo Lazarus, ha estado en esto desde al menos 2020 y ha empleado una de las tácticas más exitosas de su arsenal: trabajos falsos.
Sapphire Sleet creará cosas completamente falsas e inexistentes en las redes sociales: empresas, reclutadores, anuncios de empleo y cualquier otra cosa necesaria para que la estafa parezca un esfuerzo de reclutamiento legítimo; luego contactará a las víctimas, ya sea por correo electrónico o a través de varios canales de redes sociales, y les ofrecerá trabajos (incluidas tentadoras ofertas de compensación).
El artículo continúa a continuación.
Ataque a la gente
Sin embargo, durante el proceso, los “reclutadores” pedirán a la víctima que se una a una videollamada de Zoom, pero el software utilizado no es Zoom real; en cambio, es una versión falsa y maliciosa, diseñada para colocar una infoestelar en el dispositivo.
Hablando sobre el informe, el gerente general de inteligencia de amenazas globales de Microsoft, Sherred DiGipo, dijo: Registro Por qué los delincuentes se centran en atacar a las personas en lugar de a los sistemas: “La ingeniería social permite a los atacantes sortear perímetros estrechos convenciendo a los usuarios para que actúen en su nombre, lo que hace que un ser humano sea vulnerable. Es de bajo costo, difícil de parchear y escala bien”, explicó Direpo.
“Los usuarios están condicionados a aceptar interacciones de soporte remoto, como descargar herramientas, seguir instrucciones o hacer clic en mensajes”, añadió. “Los atacantes aprovechan esta familiaridad para hacer que las acciones maliciosas parezcan rutinarias, reduciendo las sospechas de las víctimas en momentos críticos de compromiso”.
La campaña está dirigida a usuarios de macOS, dijo. Microsoft se acercó a Apple, que agregó “protección a nivel de plataforma” para ayudar a detectar y bloquear el malware y la infraestructura que utiliza. Las actualizaciones se enviaban automáticamente, lo que significa que los usuarios no necesitaban actualizarlas manualmente.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
