Nueva campaña de phishing a través de LinkedIn

29/07/2019
LinkedIN
Descubierta una nueva campaña de "phishing" contra el sector energético, petrolero y de gas, además de entidades gubernamentales, que utiliza LinkedIn para su distribución.

Esta campaña se atribuye al grupo iraní APT34, dedicado al ciberespionaje desde hace años.

Se hacen pasar por personal de la universidad de Cambridge y consiguen descargar malware en los equipos en que se abren los adjuntos con ficheros infectados, tras ganarse antes la confianza de los usuarios de LinkedIn.

El malware descargado consigue, entre otras cosas,  recolectar información del sistema, cargar y descargar archivos, ejecutar comandos de shell, robar las credenciales de inicio de sesión guardadas en los navegadores Chrome, Firefox e Internet Explorer.

Más información.

Fuente: hispasec

Añadir nuevo comentario