El investigador de seguridad de la empresa eSentire, Keegan Keplinger, ha publicado una noticia en la que alerta de una nueva estafa en la que al ingeniería social es la clave.

En el comunicado, detectan que la estafa está orientada a atacar a gerentes y altos directivos utilizando currículum falsos como caballo de troya, los cuales tenían el malware denominado como ‘More_eggs’ en el interior.

¿Qué es el malware More_eggs?

El malware More_eggs es un troyano que permite a los ciberdelincuentes lograr varios objetivos en una computadora infectada. Pueden eliminar archivos y entradas de inicio, descargar y ejecutar ejecutables portátiles, cambiar la configuración de Windows y ejecutar comandos de shell. Esto se hace estableciendo una conexión entre una máquina comprometida y el centro de comando y control del atacante.

Malware oculto como caballo de troya

Se ha observado un nuevo conjunto de ataques de phishing que entregan el malware More_eggs golpeando a los gerentes de contratación corporativa con currículums falsos como vector de ataque, un año después de que los candidatos potenciales que buscaban trabajo en LinkedIn fueran atraídos con ofertas de trabajo armadas .

La compañía ha identificado cuatro incidentes, los cuales tres de ellos ocurridos en el mes de marzo. Dentro de las entidades afectadas se encuentra una empresa aeroespacial, otra de contabilidad, un bufete de abogados y una agencia de empleo.

El malware more_eggs es capaz de robar de forma sigilosa información valiosa a través de la red comprometida usando los curriculums para llegar a su objetivo como eludir la detección e lanzar el malware.

Los atacantes utilizan un estilo de ataque impeclble y totalmente dirigido a los objetivos, que utiliza unas comunicaciones totalmente esperadas, como currículos, que coinciden con las expectativas u ofertas de trabajo de un gerente de contratación, apuntando a candidatos esperanzados que coinciden con sus títulos de trabajo actuales o anteriores

Dejando a un lado la inversión de roles en el modus operandi, no está claro qué buscaban los atacantes a la luz del hecho de que las intrusiones se detuvieron antes de que pudieran llevar a cabo sus planes.

Lo que sí está claro, y que vale la pena señalar es que More_eggs, una vez desplegados, podrían usarse como punto de partida para otros ataques, como el robo de información y el ransomware.

Fuente: Hispasec.com