Ahora ha aparecido una nueva amenaza. Tal y como hemos podido saber a través de The Hacker News, un grupo de ciberdelincuentes norcoreano etiquetado como UNC2970 está encabezando un ataque de phishing que se distribuye a través de WhatsApp. Al parecer los objetivos son organizaciones relacionadas con los medios de comunicación y la tecnología.
Un malware que se distribuye por WhatsApp
Al parecer, la actividad de UNC2970 se puede vincular a actividad de dos grupos más: UNC577 (también conocido como Temp.Hermit) y UNC4034. Este último grupo usaba la ingeniería social para hacer que las víctimas descargasen una archivo que servía como puerta trasera en sus dispositivos a través de WhatsApp.
Al parecer el ataque comienza con una aproximación inicual a los usuarios a través de LinkedIn, usando cuentas falsas muy bien diseñadas, tanto que parecen legítimas. A estos usuarios se les realizaba una oferta de trabajo falsa, que después pasaba a la app de mensajería propiedad de Meta. Después, en WhatsApp se entregaba al objetivo una carga útil de phising bajo la apariencia de una descripción de un puesto de trabajo.
Continuar leyendo...
