Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2019
Nueva campaña de phishing a través de LinkedIn
Descubierta una nueva campaña de "phishing" contra el sector energético, petrolero y de gas, además de entidades gubernamentales, que utiliza LinkedIn para su distribución.
Esta campaña se atribuye al grupo iraní APT34, dedicado al ciberespionaje desde hace años.
Se hacen pasar por personal de la universidad de Cambridge y consiguen descargar malware en los equipos en que se abren los adjuntos con ficheros infectados, tras ganarse antes la confianza de los usuarios de LinkedIn.
El malware descargado consigue, entre otras cosas, recolectar información del sistema, cargar y descargar archivos, ejecutar comandos de shell, robar las credenciales de inicio de sesión guardadas en los navegadores Chrome, Firefox e Internet Explorer.
Fuente: hispasec