Hackers de Corea del Norte están utilizando una nueva táctica para distribuir malware BeaverTail a través de estafas de criptoempleos. La campaña, identificada por investigadores de seguridad, involucra la utilización de una herramienta llamada ClickFix para engañar a las víctimas y lograr que hagan clic en enlaces maliciosos.
El modus operandi consiste en atraer a personas interesadas en trabajos relacionados con criptomonedas a través de plataformas de empleo o redes sociales. Una vez que la víctima muerde el anzuelo, los atacantes emplean ClickFix para redirigirla a sitios web falsos o archivos descargables que contienen el malware BeaverTail. Este malware, una vez instalado, permite a los hackers acceder a información sensible, robar criptomonedas y llevar a cabo otras actividades maliciosas en el dispositivo de la víctima.
La sofisticación de la campaña reside en la combinación de ingeniería social, la utilización de ClickFix para ofuscar la redirección maliciosa y el malware BeaverTail, lo que la hace particularmente difícil de detectar. Los expertos recomiendan a los usuarios extremar las precauciones al interactuar con ofertas de empleo en línea, verificar la autenticidad de los sitios web y archivos descargados, y mantener sus sistemas de seguridad actualizados para protegerse contra este tipo de ataques.
Este ataque subraya la creciente sofisticación de los grupos de hackers norcoreanos y su persistente interés en las criptomonedas como fuente de financiación. La campaña ClickFix demuestra su capacidad para adaptarse y emplear nuevas técnicas para alcanzar sus objetivos.
Fuente Original: https://thehackernews.com/2025/09/dprk-hackers-use-clickfix-to-deliver.html
Artículos relacionados de LaRebelión:
- FBI Warns Russian Hackers Targeting US Critical Infrastructure - Cisco Vulnerability Exploited
- Ataque Masivo a Servidores Microsoft SharePoint: Hackers Chinos Comprometen Cerca de 100 Organizaciones
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario