Ahora ha aparecido una nueva amenaza. Tal y como hemos podido saber a través de The Hacker News, un grupo de ciberdelincuentes norcoreano etiquetado como UNC2970 está encabezando un ataque de phishing que se distribuye a través de WhatsApp. Al parecer los objetivos son organizaciones relacionadas con los medios de comunicación y la tecnología.

Un malware que se distribuye por WhatsApp

Al parecer, la actividad de UNC2970 se puede vincular a actividad de dos grupos más: UNC577 (también conocido como Temp.Hermit) y UNC4034. Este último grupo usaba la ingeniería social para hacer que las víctimas descargasen una archivo que servía como puerta trasera en sus dispositivos a través de WhatsApp.

Al parecer el ataque comienza con una aproximación inicual a los usuarios a través de LinkedIn, usando cuentas falsas muy bien diseñadas, tanto que parecen legítimas. A estos usuarios se les realizaba una oferta de trabajo falsa, que después pasaba a la app de mensajería propiedad de Meta. Después, en WhatsApp se entregaba al objetivo una carga útil de phising bajo la apariencia de una descripción de un puesto de trabajo.