Fecha: 2023-11-12 19:46:40
Autor: Alex Rubio
Microsoft ha emitido una advertencia sobre una nueva táctica de ingeniería social empleada por un subgrupo del infame Grupo Lazarus, conocido como Sapphire Sleet (también llamado APT38, BlueNoroff, CageyChameleon, y CryptoCore). Este grupo ha establecido una infraestructura que imita portales de evaluación de habilidades, dirigidos específicamente a personas que buscan empleo en el sector de la tecnología de la información.
Sapphire Sleet tiene un historial de robo de criptomonedas a través de la ingeniería social. Recientemente, Jamf Threat Labs vinculó a este actor de amenazas con una nueva familia de malware para macOS llamada ObjCShellz, que se cree es un payload en etapas avanzadas entregado en conexión con otro malware para macOS conocido como RustBucket.
El equipo de Inteligencia de Amenazas de Microsoft señaló que Sapphire Sleet suele encontrar objetivos en plataformas como LinkedIn , utilizando señuelos relacionados con la evaluación de habilidades. Luego, el actor de amenazas traslada las comunicaciones exitosas con los objetivos a otras plataformas. En campañas anteriores, el grupo de hackers enviaba archivos maliciosos directamente o incrustaba enlaces a páginas alojadas en sitios web legítimos como GitHub. Sin embargo, la rápida detección y eliminación de estos payloads puede haber obligado a Sapphire Sleet a desarrollar su propia red de sitios web para la distribución de malware.
Microsoft agregó que varios dominios y subdominios maliciosos alojan estos sitios web, que atraen a los reclutadores para que se registren en una cuenta. Estos sitios web están protegidos con contraseña para impedir el análisis.