Investigadores de ESET han descubierto un ataque Lazarus contra una empresa aeroespacial en España, en el que el grupo desplegó varias herramientas, sobre todo un backdoor no documentado públicamente al que llamamos LightlessCan. Obtuvieron el acceso inicial a la red de la empresa el año pasado tras una exitosa campaña de spearphishing, haciéndose pasar por un reclutador de Meta. El falso reclutador se puso en contacto con la víctima a través de LinkedIn y le envió dos retos de codificación requeridos como parte de un proceso de contratación.
Comentarios
Los empleados de la empresa objetivo fueron contactados por un falso reclutador a través de LinkedIn y engañados para que abrieran un ejecutable malicioso que se presentaba como un desafío o prueba de codificación.
Ah, la vanidad...ese backdoor imposible de parchear.
lanzar un ejecutable para una prueba de selección desde un equipo de tu actual empresa debería ser eliminatorio, tanto para la supuesta empresa que te lo mandase como para en la que estés trabajando actualmente.
#3 A estas alturas, yo sería mas jodido con la gente que cae en estos temas.
Si se considera que has actuado negligentemente (abrir un archivo con un supuesto premio o meter un pendrive de fuera de la empresa), no solo a la calle sino que se te pide una indemnización.
Yo he recibido cursillos para protegernos y nos han probado con falsos ataques y mira por donde, siempre hay un grupito que dice si al cheque regalo de Amazon, aunque no sepa por que se lo envían ni de donde viene.
Luego son los mismos que se quejan de que les limitan el PC al no dejarles instalar nada o navegar libremente por la red pero es que clama al cielo el nivel de estupidez y dejadez de algunas personas. Luego a todos nos chae la charla y mas restricciones. Es mas, si alguna vez no atacan seriamente, la empresa podría quebrar y todos a la calle por esos inconscientes, de ahí que para mi echarlos de la empresa e indemnización debería ser lo normal.
Los juankers que fino hilan ya. Por Linkedin y todo.
Me pasó algo por el estilo, un recruiter de una famosa consultora me contacta por Whatsapp, lo que ya me pareció raro, ¿de dónde habrá sacado mi número?, lo suyo sería que me mandara un email presentándose con todo lujo de detalles; ya metidos en faena, me manda las condiciones de un puesto "acorde a mi formación":
-Único requisito: tener de 18 a 65 años, ¿y la formación y experiencia, no hace falta en una superconsultora? Olía a estafa a kilómetros.
-Descripción del puesto: nada de nada.
-Salario: 6000 USDT. Es decir, no USD, sino USDT, el token ese de los cojones que dicen que cada uno vale lo mismo que un dolar. NO-GO claro.
A partir de ahí, bloqueo el número y fin de la historia. Me imagino que la estafa iría por abrirse una cripto-cuenta en algún chiringuito de mala muerte con la condición de meter unos pocos miles de euros para empezar. Después quiebra y vaya a reclamar a rita la cantaora.
Por lo demás, la noticia dice muchas más cosas entre líneas. Empresa "aeronáutica" con empleados que se dedican a buscar otro empleo en vez de trabajar y que son capaces de joderla con un script desconocido -> Charcutera de mala muerte con salarios de mierda.
Muy top.