ESET ha descubierto una serie de compañas de ciberataques Que usaban mensajes falsificados de LinkedIn y técnicas de ocultación para evitar que sus objetivos fueran descubiertos. Según ESET muestra un malware con el nombre “Inception.dll”, que tuvo lugar entre septiembre y diciembre del año pasado.
Todos los ataques comenzaban con un mensaje de LinkedIn, exponía una oferta de trabajo proveniente de un perfil de LinkedIn falso, los archivos adjuntos que se enviaban tenían archivos maliciosos.
Los mensajes que se enviaban contenían un enlace directo a OneDrive. posteriormente te enviaban un mensaje al correo electrónico con un archivo adjunto PDF, qué tenía información salarial sobre la oferta de trabajo. Este archivo adjunto PDF lleva incrustado un mal web que se desplegaba de forma oculta en tu dispositivo para permitir entrar a los ciberdelincuentes.
Desde este momento, los cibercriminales van a usar este malware personalizado multietapa, disfrazado de software legítimo y qué tiene distintas versiones, para extraer la información de tu dispositivo. En una gran cantidad de ocasiones utilizan una técnica llamada “living off the land”, la cual permite desarrollar sus operaciones maliciosas utilizando una herramienta de Windows.
Sabemos qué es una campaña de espionaje, pero todavía no se sabe qué tipo de archivos buscan estos ciberdelincuentes. También es cierto, qué numerosos correos electrónicos entre las víctimas y estos cibercriminales hemos encontrado supuestas quejas de facturas impagadas. muchas veces los clientes sospecharon de este mensaje, lo que hizo posible que no fueran estafados.