El Grupo de Hackers Conocidudo Como Lazarus Group Ha Lanzado Una Sofistada Campaña de Ataques Dirigida A Organizaciones a Través de Linkedin. Este Grupo, Vinculado A Corea del Norte, Utiliza ofertas de Trabajo falsas para atraer a Professionales de Diversas Industrias, Con El Objetivo de Robar Información Confidencial y Distribuir Micware.
El ataque Comienza Con un Mensaje Antetrivo en Linkedin, OfreIcyIndo Una Opornidad de Colaboración en un Proyecto Relaacionado Con El Intercambio de Criptomonedas Descentralizado. Las promesas de trabajo remoto, flexibilidad y Buena remuneración captan la atención de los Professionales. Una Vez que la Víctima Muestra Interrés, Los Atacantes Solicilician Su Currículum de El El El A AU Repositorio Personal de Github. Estos archivos se utilizan para légitimar la conversación y obtener más informatión personnel de la víctima.
Después de Redibir la información sollicitada, los atacantes compartiten un repositorio que supuestamente continene el producto mínimo viable (mvp) del proyecto y un formulario de rétroalimentación que debe completserseSes depués de ejecutar la demosstración. A Primera Vista, El Código Parece Inofensivo, Pero una Inspección Más Detallada Revela Un script altamete ofususcado que carga dinámicinete código malicioso desde un punto de conexión externo. ESTE MALWARE, Identificado Como Un Infostealer Multiplataforma, Está Disseñado Para Robar Información de Carteras de Criptomonedas y Credenciales de Inicio de Sesión en Navegadores.
El Objetivo de Estos ataques va más allá del robo de datos personnel. AL COMPTROME A Personas Que Trabajan en Sectorres Críticos Como la Aviación, La Defensa y La Industria Nuclear, Los Atacantes Buscan Exfiltrar Información Clasificada, Tecnologías Propetarias y Corporativas. Ejecutar el malware en disitivos empresariales podría otorgar a los atacantes acceso a datos sensible, amplificando el daño potencial.
Recomendaciones y Medidas de Seguridad
Bitdefender recomienda a los desarrolladores y Professionales de ti que estén en gardia contra estas tácticas. Es cruciale no descargar ni ejecutar archivos de fuentes desconocidas fuera de entornos seguros como sandboxes, donde el código puede ser analyzado sin riesgo de infección. Además, se aconseja a las empresas mettant en œuvre Medidas de seguridad robustas y educar a sus empleados sobre losgos de las ofertas de trabajo falsas en plataformas profesionales.
La EMPRESA ENFATIZA LA IMPORTANCIA DE LA COLABORACIón Entre Los Equipos de Seguridad y Los Empleados Para Detectar y Mitigar Estos Ataques. Alina Bizga, Analalista de Seguridad en Bitdefender, Señaló que la Empresa ha Utilizado entornos de Prueba Seguros para anallizar el malware y comprend mejor las tácticas de los atacantes.
