Conocidos por atacar a sus víctimas con ofertas de trabajo falsas, se descubrió que los piratas informáticos patrocinados por el estado de Corea del Norte utilizan una nueva variante de su malware BeaverTail para engañar a los usuarios de macOS para que descarguen una versión del malware de Microtalk, un servicio de videollamadas.
Los detalles de la última campaña fueron publicados por el investigador de ciberseguridad Patrick Wardle, quien explica en su artículo que los actores de amenazas probablemente engañaron a sus víctimas para que descargaran la versión actualizada de Microtalk infectada con BeaverTail pidiéndoles que participaran en una entrevista de trabajo.
“Sí, incluso el sitio clonado dice que puedes “iniciar tu próxima videollamada con solo un clic”. No se requiere descarga”, pero supongo que ¿quién lee la letra pequeña? “Escribió Wardle.
Además de robar datos del dispositivo de la víctima, BeaverTail también ejecuta cargas útiles adicionales, incluido InvisibleFerret, agrega el informe.
“Hackers norcoreanos son un grupo astuto y bastante expertos en piratear objetivos macOS, aunque su técnica[s] “A menudo dependen de la ingeniería social (y, por lo tanto, no son impresionantes desde una perspectiva técnica)”, dijo Wardle.