Empleados aeroespaciales y de defensa, el objetivo de ofertas de trabajo falsas
Una operación de ciberespionaje utilizó ofertas de trabajo falsas, enviadas a través de mensajes de LinkedIn, para apuntar a empleados de empresas aeroespaciales y militares en Europa y Oriente Medio a fines del año pasado, informaron investigadores de ESET.
La campaña altamente dirigida, denominada Operation In (ter) ception (una alusión al nombre de archivo de una muestra de malware), se llevó a cabo de septiembre a diciembre de 2019, según una publicación del blog de la empresa y el documento técnico correspondiente de los investigadores de ESET Dominik Breitenbacher. y Kaspars Osis. Su propósito principal era la recopilación y exfiltración de datos a través de una compilación personalizada de dbxcli, un cliente de línea de comandos de código abierto para Dropbox. Sin embargo, los investigadores observaron al menos un caso en el que los atacantes lanzaron una estafa de compromiso de correo electrónico comercial contra el socio comercial de una empresa víctima.
Fuente: Revista SC