Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2019
Nova campanya de phishing a través de LinkedIn
Descoberta una nova campanya de "phishing" contra el sector energètic, petrolier i de gas, a més d'entitats governamentals, que utilitza LinkedIn per a la seua distribució.
Aquesta campanya s'atribueix al grup iranià APT34, dedicat al ciberespionatge des de fa anys.
Es fan passar per personal de la universitat de Cambridge i aconsegueixen descarregar programari maliciós en els equips en què s'obrin els adjunts amb fitxers infectats, després de guanyar-se abans la confiança dels usuaris de LinkedIn.
El malware descarregat aconsegueix, entre altres coses, recol·lectar informació del sistema, carregar i descarregar arxius, executar comandaments de shell, robar les credencials d'inici de sessió guardades en els navegadors Chrome, Firefox i Internet Explorer.
Font: hispasec