- CrowdStrike advierte que se está haciendo pasar por una campaña de malware
- Los estafadores ofrecen trabajos falsos, intentando implementar XMRig
- La campaña sólo estará activa durante unos días, así que presta atención.
Los piratas informáticos se están haciendo pasar por la conocida empresa de seguridad cibernética CrowdStrike en una campaña de distribución de malware, advirtió la empresa.
En una publicación de blog, instó a los desarrolladores de software a tener mucho cuidado al contactar a personas en línea, ya que ciberdelincuentes no identificados habían creado un sitio CrowdStrike falso para alojar malware.
Luego se acercarán a los desarrolladores de software a través de los canales habituales y les ofrecerán un puesto de trabajo dentro de CrowdStrike. Los interesados están invitados a descargar la “aplicación CRM para empleados” del sitio web, pero en realidad se trata de un popular criptojacker llamado XMRig, que alquila la moneda Moronero a los atacantes.
¿Por qué Monroe?
Monero es una opción popular entre los ciberdelincuentes porque está diseñado como moneda de privacidad y es relativamente difícil de rastrear. XMRig es el software de minería más popular en este momento y se encuentra en todas partes, desde servidores de alojamiento en la nube hasta computadoras de consumo. Los criptomineros suelen ser fáciles de detectar, ya que consumen la mayor parte de la potencia informática del dispositivo infectado. Las PC se vuelven casi inútiles, lo cual es una señal de alerta fácil de detectar.
Sin embargo, en este caso, los atacantes limitaron el consumo máximo de energía del XMRig al 10% para evitar ser detectados. Además, el malware agrega un script por lotes al directorio de ejecución del menú Inicio para asegurarse de que siempre se ejecute al inicio.
CrowdStrike cree que no ha durado demasiado, pero los trabajos falsos son algo común en línea estos días, y el grupo norcoreano Lazarus lo está poniendo en primer plano.
Esta organización es conocida por su campaña “Operación DreamJob”, dirigida a desarrolladores de software y personas de alto perfil en las industrias de tecnología, espacio, defensa y gobierno con trabajos falsos.
a través de pitidocomputadora