Un grupo de hacking presuntamente auspiciado por el gobierno de Corea del Norte está desplegando una campaña maliciosa en la que se hacen pasar por presuntos reclutadores de Samsung para enviar supuestas ofertas laborales a empleados de firmas de ciberseguridad en Corea del Sur.
Según Threat Horizons, estos emails contienen un archivo PDF que aparenta ser una descripción de la vacante, pero que en realidad tiene un formato incorrecto y no puede ser leído por un visualizador PDF estándar.
Debido a que los usuarios no podían abrir este documento, llegaron a solicitar ayuda a los remitentes, quienes se ofrecían a enviar un enlace para la descarga de “Secure PDF Reader”; esta es una versión modificada de un lector PDF legítimo que fue comprometido con un troyano para obtener acceso backdoor a los sistemas afectados.
Esta campaña fue notificada a las firmas afectadas y a Google Threat Analysis Group, que realizó su propia investigación y atribuyó los ataques a la misma célula cibercriminal norcoreana que había tratado anteriormente de comprometer cuentas de Twitter y otras redes sociales entre diciembre de 2020 y enero de 2021.
Este grupo fue identificado por Microsoft bajo el nombre en clave de “Zinc”, y se caracteriza por emplear tácticas de hacking avanzadas que han dejado perpleja a la comunidad de la ciberseguridad, cuyos miembros creen que el grupo trató de comprar vulnerabilidades y exploits nunca antes vistos, cometiendo algunos errores en el proceso.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.