Los
desarrolladores de
software que buscan nuevas oportunidades laborales están en la mira de al menos un grupo de ciberdelincuentes. Securonix, ha descubierto una preocupante campaña de phishing que utiliza entrevistas de trabajo falsas para infectar a sus objetivos con un troyano de acceso remoto (RAT).
Podríamos pensar que los mencionados profesionales del sector tecnológico están mejor preparados para detectar cualquier intento de intrusión en su entorno de trabajo. Sin embargo, esto no permanentemente es así. La campaña DEV#POPPER ha sido minuciosamente diseñada con una variedad de elementos para lograr que las víctimas muerdan el anzuelo prácticamente sin sospechas.
El intento de ataque comienza con lo que parece ser una entrevista de trabajo legítima para un puesto de desarrollo de
software. Los ciberdelincuentes suelen suplantar la identidad de empresas reales e incluso replicar el proceso de reclutamiento que normalmente esperaríamos en una situación normal. Todo con el objetivo de brindar una sensación de seguridad a los objetivos.
Como parte del proceso, los falsos entrevistadores solicitan a los
desarrolladores que descarguen y ejecuten un
software alojado en repositorios aceptados como GitHub. El
software en cuestión, contiene una carga útil maliciosa que infecta el ordenador con sistema operativo Windows del destinatario y abre la puerta a tomar el control del mismo, filtrar y robar informes.