Los hackers rusos utilizan el malware BlackSanta en ataques de phishing en los departamentos de recursos humanos a través de aplicaciones de trabajo falsas para robar datos y obtener acceso a largo plazo. Russian hackers use BlackSanta malware in phishing attacks on HR departments via fake job apps to steal data and gain long-term access.

Los ciberdelincuentes vinculados a Rusia están utilizando una nueva cepa de malware llamada BlackSanta para atacar a los departamentos de Recursos Humanos a través de correos electrónicos de phishing disfrazados de solicitudes de trabajo. Russian-linked cybercriminals are using a new malware strain called BlackSanta to target HR departments via phishing emails disguised as job applications. El malware, entregado a través de CV falsos en el almacenamiento en la nube, evita la detección ocultándose en la memoria del sistema y desactivando el software de seguridad. The malware, delivered through fake CVs on cloud storage, evades detection by hiding in system memory and disabling security software. Una vez dentro, roba datos confidenciales, realiza reconocimiento, y permite acceso a la red a largo plazo. Once inside, it steals sensitive data, conducts reconnaissance, and enables long-term network access. El ataque explota la confianza y el alto volumen de flujos de trabajo de RRHH, sin demandas de rescate reportadas, lo que sugiere el espionaje como el objetivo principal. The attack exploits the trust and high volume of HR workflows, with no ransom demands reported—suggesting espionage as the primary goal.