REDACCIÓN 'EL OBSERVATORIO'
En una operación de ciberespionaje de alto nivel, un grupo de hackers norcoreanos vinculados al Grupo Lazarus ha demostrado su astucia al utilizar identidades falsas de Meta en la plataforma de LinkedIn para engañar a empleados de una empresa aeroespacial con sede en España. Un ataque del que ha informado la firma de ciberseguridad ESET.
Este nuevo episodio de ciberdelincuencia implicó una ingeniosa artimaña: los ciberdelincuentes se hicieron pasar por reclutadores de Meta, el gigante de Mark Zuckerberg. Los piratas informáticos utilizaron así su actual campaña de hackeo denominada por los medios internacionales como "Operación Dreamjob", y que implica acercarse a un objetivo a través de LinkedIn y participar en un proceso de reclutamiento de empleados falso que, en algún momento, requería que la víctima descargara un archivo.
Archivos maliciosos con nombres como "Quiz1.exe" y "Quiz2.exe", que escondían un malware pernicioso conocido como "LightlessCan", una puerta trasera de acceso remoto.
Lo que hace que este malware sea especialmente inquietante es su capacidad para imitar comandos nativos de Windows, permitiéndole operar en las sombras, evitando cualquier señal de alerta en la consola del sistema. Este avance en las tácticas maliciosas dificulta la detección y el análisis por parte de los expertos en ciberseguridad, marcando un nuevo nivel de sofisticación.
Además, el malware estaba programado para desencriptarse solo en los dispositivos previamente seleccionados por los atacantes, evitando así cualquier intento de análisis no deseado en máquinas no autorizadas.
La Operación Dreamjob de Lazarus no está impulsada únicamente por objetivos financieros, como el robo de criptomonedas, sino que también abarca objetivos de espionaje industrial.
Esta operación pone de manifiesto la creciente tendencia de los ciberdelincuentes norcoreanos a utilizar ofertas laborales falsas como señuelo para llevar a cabo sus ataques. No solo se trata de una advertencia para aquellos en la industria de la ciberseguridad, sino también una llamada de atención para todos los profesionales en línea que deben estar alerta ante tales tácticas engañosas.