BREVE NOTICIA
Los ciberdelincuentes han adoptado una nueva táctica: fingir ser Huelga multitudinaria reclutadores para distribuir un criptominero en los dispositivos de sus víctimas.
Esta campaña maliciosa comienza con un correo electrónico invitando a la víctima a programar una entrevista con un reclutador para un puesto de desarrollador junior.
El correo electrónico ilegítimo contiene un enlace que afirma que dirigirá al destinatario a un sitio para que pueda programar su entrevista, pero en realidad dirige a la víctima a un sitio web malicioso que contiene enlaces para descargar una supuesta “aplicación CRM”.
“Si bien los correos electrónicos de phishing relacionados con entrevistas y empleos no son infrecuentes, se trata de una campaña muy específica que va más allá de la gran mayoría de campañas maliciosas que vemos sobre este tema”, dijo Chance Caldwell, director senior del Centro de Defensa contra Phishing de Cofense, en un declaración enviada por correo electrónico. “La campaña utiliza URL que se han creado para que parezcan pertenecer a CrowdStrike, y el malware descargado proporciona una ventana emergente que dirige a los usuarios al portal de soporte real de CrowdStrike. La mayoría de los casos de uso que vemos tienen la suerte de tener la marca adecuada. y mucho menos el extenso trabajo realizado aquí para presentarse verdaderamente como CrowdStrike.
Los señuelos maliciosos de los reclutadores se dirigen tanto a Windows como a Mac
El sitio ofrece opciones para Windows y macOS, y cualquiera que sea la opción que elija la víctima, una vez seleccionada, descargará un ejecutable de Windows. escrito en óxido. El ejecutable luego descargará el Criptominero XMRig.
El ejecutable ejecuta varias comprobaciones ambientales para escanear el dispositivo y evadir la detección, como escanear procesos en ejecución, comprobar la CPU, etc.
Si las comprobaciones tienen éxito, el ejecutable mostrará un mensaje de error falso al usuario, mientras descarga cargas útiles adicionales necesarias para ejecutar el minero XMRig.
CrowdStrike, que identificó la campaña hace sólo unos días, es advertir a los solicitantes de empleo Ojo, porque esta no es la única estafa con ofertas de trabajo falsas que circulan.
Recomendó evitar cualquier entrevista realizada por mensaje instantáneo o correo electrónico y negarse a descargar cualquier software para una entrevista, y destacó la importancia de verificar la autenticidad de cualquier comunicación de contratación de CrowdStrike contactando [email protected].
“Es muy poco probable que un reclutador le pida a alguien que descargue un ejecutable como parte del proceso de entrevista”, señaló Caldwell. “Cualquier solicitud sospechosa, como ésta, debe verificarse suficientemente antes de descargar cualquier cosa, y la información de contacto debe verificarse a través del sitio web legítimo de la empresa”.