El equipo de Respuesta a Amenazas (TRU) de eSentire descubrió una sofisticada campaña de ciberespionaje llevada a cabo por el grupo EarthKapre, también conocido como RedCurl. Este grupo, conocido por su enfoque en el espionaje corporativo, dirigió sus esfuerzos hacia una organización del sector legal.
Los atacantes utilizaron técnicas avanzadas de ingeniería social, enviando un PDF de phishing con temática de Indeed que contenía un enlace a un archivo ZIP. Dentro de este archivo se encontraba una imagen ISO maliciosa que, al ser montada, ejecutaba un archivo .scr que cargaba un DLL malicioso mediante la técnica de sideloading.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.