Piratas informáticos se hacen pasar por reclutadores de CrowdStrike para distribuir un minero de criptomonedas en los dispositivos de las víctimas.
CrowdStrike dijo que identificó una campaña de phishing que explotaba su marca de reclutamiento el 7 de enero.
La campaña comienza con un correo electrónico de phishing, que pretende ser parte del proceso de reclutamiento de la empresa de ciberseguridad. El correo electrónico invita al objetivo a programar una entrevista para un puesto de desarrollador junior.
El correo electrónico contiene un enlace que dice llevar al destinatario a un sitio donde puede programar su entrevista.
Esto dirige a la víctima a un sitio de phishing malicioso que contiene enlaces de descarga para una «aplicación CRM» falsa, con enlaces separados para Windows y macOS.
Independientemente de cuál de estas opciones se seleccione, el usuario descargará un ejecutable de Windows escrito en Rust. Este ejecutable funciona como un descargador para XMRig, un minero de criptomonedas.
El ejecutable descargado realiza varias comprobaciones del entorno diseñadas para evadir la detección y analizar el dispositivo infectado. Estas incluyen escanear la lista de procesos en ejecución en busca de herramientas de software de virtualización o análisis de malware comunes, verificar que la unidad central de procesamiento tenga al menos dos núcleos y detectar si hay un depurador conectado al proceso mediante la API de Windows IsDebuggerPresent.
Si se superan estas comprobaciones, el ejecutable muestra una ventana emergente con un mensaje de error falso antes de proceder a descargar cargas útiles adicionales para lograr la persistencia y ejecutar el minero XMRig.
Los mineros de criptomonedas son software malicioso diseñado para secuestrar la capacidad de procesamiento de una computadora con el fin de extraer criptomonedas.
La criptominería puede provocar que los dispositivos afectados se sobrecalienten, lo que provoca daños y acorta la vida útil del dispositivo.
CrowdStrike dijo que está al tanto de otras estafas que involucran ofertas de empleo falsas. Estas estafas generalmente implican el uso de sitios web falsos, direcciones de correo electrónico, chats grupales y mensajes de texto.
El proveedor estableció consejos para que los solicitantes de empleo eviten ser víctimas de entrevistas falsas y estafas de reclutamiento de CrowdStrike:
- Entrevistas que afirman realizarse a través de mensajes instantáneos o chats grupales
- Solicitar la compra de productos o servicios, o procesar pagos como condición de cualquier oferta de empleo
- Solicitar la descarga de software para entrevistas
- Las personas en el proceso de reclutamiento deben verificar la autenticidad de las comunicaciones de CrowdStrike contactando a recruiting@crowdstrike.com
- Aquellos interesados en postularse para un puesto en la empresa deben utilizar la página oficial de Carreras de CrowdStrike para obtener información sobre las ofertas de trabajo y utilizar el proceso de solicitud oficial