Los ciberdelincuentes utilizan como cebo ofertas de trabajo falsas dispuestas en redes sociales de empleo, como LinkedIn.
Microsoft indicó que advirtió estos ataques a través de Microsoft Threat Intelligence Center (MSTIC, por sus siglas en inglés), un área destinada a la investigación de seguridad e inteligencia de amenazas.
En el que observó actividades fraudulentas, Malware, dirigidas a empleados en organizaciones de diferentes industrias.
El malware es un software malicioso diseñado para dañar un dispositivo o red.
Para ello, la víctima tiene que instalar dicho software en su equipo, que normalmente se hace cuando se hace clic en un link que contiene el software y se instala.
Hubo casos donde los atacantes lograron insertarlo en archivos de ofimática como documentos de texto o multimedia como fotografías o vídeos.
Propagados en redes
Entre ellas, medios de comunicación, sectores dedicados a la defensa, la ingeniería aeroespacial y los servicios de TI en países como Estados Unidos, Reino Unido, India y Rusia.
Desde el pasado mes de junio, este grupo, empleó tácticas de ingeniería social (que consisten en la manipulación psicológica de las víctimas a fin de que divulguen información confidencial en línea), conectando con las personas estafadas previamente por redes sociales como LinkedIn.
Los ataques se dirigían principalmente a ingenieros y profesionales de soporte técnico, que recibían información personalizada y adaptada a su profesión o experiencia.
Con ello, se les animaba a solicitar un puesto de empleo aparentemente legítimo vacante en una empresa real.
Una vez establecida la conexión, fomentaba la comunicación continua a través de WhatsApp, que servía como medio para enviarles cargas maliciosas de ‘software’ de código abierto.
Entre los programas utilizados se encuentran PuTTY, KiTTY, ThightVNC, Sumatra PDF Reader o muDFP/Subliminal Recording.
¿Patrocinados?
En base a las técnicas de ataque observadas, Microsoft atribuyo estas campañas de ‘software’ malicioso a ZINC, un grupo de ciberestafadores patrocinado por el Estado con sede en Corea.
"Cuyos objetivos se centran en el espionaje, el robo de datos, los beneficios financieros y la destrucción de redes", según el comunicado publicado por Microsoft.
La compañía recordó que ZINC no es un grupo de actividad nuevo, ya que está activo desde 2009, aunque adquirió mayor popularidad a raíz de su exitoso ataque contra Sony Pictures Entertainment en el año 2014.