{"id":104512,"date":"2022-04-21T15:20:42","date_gmt":"2022-04-21T15:20:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-infiltran-el-malware-more_eggs-en-los-curriculos-enviados-a-los-gerentes-de-contratacion-corporativa\/"},"modified":"2022-04-21T15:20:46","modified_gmt":"2022-04-21T15:20:46","slug":"los-piratas-informaticos-infiltran-el-malware-more_eggs-en-los-curriculos-enviados-a-los-gerentes-de-contratacion-corporativa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-infiltran-el-malware-more_eggs-en-los-curriculos-enviados-a-los-gerentes-de-contratacion-corporativa\/","title":{"rendered":"Los piratas inform\u00e1ticos infiltran el malware ‘More_Eggs’ en los curr\u00edculos enviados a los gerentes de contrataci\u00f3n corporativa"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un nuevo conjunto de ataques de phishing que ofrece la mas_huevos<\/strong> Se ha observado malware atacando a gerentes de contrataci\u00f3n corporativa con curr\u00edculums falsos como vector de infecci\u00f3n, un a\u00f1o despu\u00e9s de que los candidatos potenciales que buscaban trabajo en LinkedIn fueran atra\u00eddos con ofertas de trabajo armadas.<\/p>\n

“Este a\u00f1o, la operaci\u00f3n more_eggs ha invertido el gui\u00f3n de ingenier\u00eda social, apuntando a gerentes de contrataci\u00f3n con curr\u00edculos falsos en lugar de apuntar a buscadores de empleo con ofertas de trabajo falsas”, dijo Keegan Keplinger, l\u00edder de investigaci\u00f3n e informes de eSentire, en un comunicado. declaraci\u00f3n<\/a>.<\/p>\n

\"La<\/a><\/div>\n

La compa\u00f1\u00eda canadiense de ciberseguridad dijo que identific\u00f3 e interrumpi\u00f3 cuatro incidentes de seguridad separados, tres de los cuales ocurrieron a fines de marzo. Las entidades objetivo incluyen una empresa aeroespacial con sede en EE. UU., una empresa de contabilidad ubicada en el Reino Unido, un bufete de abogados y una agencia de empleo, ambas con sede en Canad\u00e1.<\/p>\n

El malware, que se sospecha que es obra de un actor de amenazas llamado Golden Chickens (tambi\u00e9n conocido como Ara\u00f1a Venenosa<\/a>), es una suite de puerta trasera modular y sigilosa capaz de robar informaci\u00f3n valiosa y realizar movimientos laterales a trav\u00e9s de la red comprometida.<\/p>\n

“More_eggs logra la ejecuci\u00f3n pasando c\u00f3digo malicioso a procesos de Windows leg\u00edtimos y dejando que esos procesos de Windows hagan el trabajo por ellos”, dijo Keplinger. El objetivo es aprovechar los curr\u00edculos como se\u00f1uelo para lanzar el malware y eludir la detecci\u00f3n.<\/p>\n

\"La<\/a><\/div>\n

Dejando a un lado la inversi\u00f3n de roles en el modus operandi, no est\u00e1 claro qu\u00e9 buscaban los atacantes a la luz del hecho de que las intrusiones se detuvieron antes de que pudieran llevar a cabo sus planes. Pero vale la pena se\u00f1alar que more_eggs, una vez desplegados, podr\u00edan usarse como punto de partida para futuros ataques, como el robo de informaci\u00f3n y el ransomware.<\/p>\n

“Los actores de amenazas detr\u00e1s de more_eggs utilizan un enfoque escalable de phishing dirigido que arma las comunicaciones esperadas, como curr\u00edculos, que coinciden con las expectativas u ofertas de trabajo de un gerente de contrataci\u00f3n, apuntando a candidatos esperanzados que coinciden con sus t\u00edtulos de trabajo actuales o anteriores”, dijo Keplinger.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un nuevo conjunto de ataques de phishing que ofrece la mas_huevos Se ha observado malware atacando a gerentes<\/p>\n","protected":false},"author":1,"featured_media":104513,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,17436,3966,53310,14879,4662,32269,53308,6214,4668,4667,36,4669,53309,4654,4658,4659,4653,4655,6213,4663,4666,4665,4660],"class_list":["post-104512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-contratacion","tag-corporativa","tag-curriculos","tag-enviados","tag-filtracion-de-datos","tag-gerentes","tag-infiltran","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-moreeggs","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/104512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=104512"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/104512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/104513"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=104512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=104512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=104512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}