L’azienda di cybersicurezza eSentire ha pubblicato un report in cui denuncia come un gruppo di cybercriminali – nome in codice “Galline dalle uova d’oro” – stia simulando su LinkedIn delle offerte di lavoro contenenti malware mirati a invadere alcuni professionisti fin troppo incauti.

La procedura non è del tutto inedita, non è infatti raro incappare sul social in profili dubbi che sembrano promuovere strategie di phishing, tuttavia l’azienda tech descrive questa volta un panorama molto più raffinato e, a suo modo, perverso.

Gli hacker contattano le potenziali vittime attraverso un messaggio privato, quindi offrono loro una posizione lavorativa scelta oculatamente per rispecchiare il profilo dell’utente preso di mira. Da qui si passa all’invio di un file zip contenete l’installazione di una backdoor fileless identificata da eSentire con il nome more_eggs, “più uova”.

L’ipotesi è che simili attacchi non siano tanto mirati a garantire un’infiltrazione diretta da parte degli hacker, ma che piuttosto servano come Malware-as-a-service (MaaS), ovvero che i malfattori operanti su LinkedIn non siano altro che degli intermediari per una o più entità che probabilmente non verranno mai identificate.

L’azienda di cybersicurezza non nasconde una certa preoccupazione: tenendo conto che questo periodo di crisi economica ha spinto molti professionisti – i freelance soprattutto – a braccare disperatamente nuovi incarichi, non è improbabile che un simile stratagemma finisca con il colpire un nervo scoperto, ingannando un vasto bacino di professionisti.

 

Potrebbe anche interessarti: