Banner auditoria Principal 2024

Inicio

Visitas: 191

El grupo de hackers norcoreano Lazarus utiliza LinkedIn para atacar a las organizaciones

Bitdefender ha publicado una investigación sobre una campaña activa de Lazarus Group, (APT38), vinculada a Corea del Norte. La campaña se dirige a organizaciones y está diseñada para robar credenciales y lanzar malware a través de falsas ofertas de trabajo de LinkedIn.

Uno de los intentos del grupo tuvo como objetivo a un investigador de Bitdefender, que rápidamente descubrió la intención maliciosa, lo que permitió un análisis en profundidad de cómo funciona la campaña.

Hallazgos clave:

  • La campaña utiliza ofertas de trabajo falsas como gancho y comienza su estafa con una oferta para colaborar en un intercambio de criptomonedas descentralizado.
  • Después, los ciberdelincuentes solicitan el curriculum del objetivo o el enlace del repositorio personal de GitHub para recopilar información.
  • A continuación, los ciberdelincuentes comparten un repositorio que contiene el «producto mínimo viable» (MVP) del proyecto y un enlace a una demostración. Se engaña a la víctima para que haga clic en el enlace y ejecute código malicioso.
  • El código malicioso contiene una puerta trasera, un ladrón de información, un keylogger y un minero de criptomonedas.

Fuente: Cybersecuritynews

USTA

Institución de Educación Superior, reconocida mediante Resolución 3645 del 06 de agosto de 1965 expedida por el Ministerio de Justicia

Institución de Educación Superior sujeta a la inspección y vigilancia del Ministerio de Educación Nacional - SNIES 1704

Línea gratuita nacional:
01 8000 111 180
Bogotá, PBX: 587 87 97

Condiciones de uso PORTAL WEB
Aviso de privacidad

       
Sello Multicampus Icontec IQNet Acreditación Internacional
       
     
 
     
   
404: Not Found 404: Not Found 404: Not Found