Los señuelos laborales de Google Forms ofrecen PureHVNC en una nueva campaña de malware de varias etapas

Los atacantes han encontrado una nueva forma de impulsar el malware utilizando como arma una de las herramientas cotidianas más confiables: Google Forms. Una campaña recientemente identificada está explotando señuelos con temas empresariales, incluidas entrevistas de trabajo falsas, resúmenes de proyectos y documentos financieros, para enviar un troyano de acceso remoto (RAT) conocido como PureHVNC a las máquinas víctimas.

Lo que distingue a esta campaña no es el malware en sí, sino el canal inusual que los atacantes eligieron para iniciar la infección. La campaña comienza con un formulario de Google convincente diseñado para parecerse a un proceso comercial o de contratación real. Los atacantes también difunden enlaces a través de LinkedIn, llegando a profesionales que buscan trabajo o nuevas oportunidades. Los analistas de Malwarebytes identificaron múltiples variantes de esta campaña y observaron que los actores de amenazas se hacen pasar por empresas conocidas en los sectores financiero, logístico, tecnológico, de sostenibilidad y energético.

Formularios de Google falsos que distribuyen archivos ZIP maliciosos (Fuente: Malwarebytes) Los nombres de archivos como “Project_Information_Summary_2026.zip” y “{CompanyName}_GlobalLogistics_Ad_Strategy.zip” muestran cuán deliberado y calculado es realmente el engaño. La publicación Google Forms Job Lures ofrece PureHVNC en una nueva campaña de malware multietapa apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗