Hackeři zasílají náborářům životopisy s malwarem more_eggs

Researchers from the Canadian company eSentire have reported a new wave of phishing attacks using resumes embedded with the more_eggs malware. Cybercriminals have attacked corporate recruiters with fake resumes.

Cybersecurity researchers have identified and prevented four separate cyber incidents, three of which occurred at the end of March this year. Affected entities include a US-based aerospace company, an accounting firm based in the UK, and a law firm and recruitment agency based outside of Canada.

Připomenu vám to my, například, mluvil o Hancitor malware, který využívá phishingové e-maily, kompromitované přihlašovací údaje, or brute-forcing RDP to access vulnerable Windows machines. А также, что Mars' new infostealer is being distributed via OpenOffice ads on Google.

A year ago, in the pre-Easter period, experts also discovered a targeted phishing campaign infecting victims with více_vajíček. nicméně, during this operation, the attackers were targeting LinkedIn professionals who were looking for jobs, not hiring managers looking for job candidates. The hackers sent ZIP files to job seekers disguised as job offers. When criminal targets an opened the zip file, it causes installation of the more_eggs.

Odborníci na kybernetickou bezpečnost objevili nový ransomware, který nepožaduje výkupné v kryptoměně, allegedly developed by the Golden Chickens (also known as the Venom Spider), je kradmý, modulární sada zadních vrátek schopná ukrást cenné informace a procházet kompromitovanou sítí.

Odborníci se domnívají, že antivirový software nemusí stačit k ochraně před tak složitým útočným systémem, jakým je more_eggs.

Doporučení, jak se nestát obětí More_Eggs:

1. Bezpečnostní školení pro všechny zaměstnance. Bezpečnostní školení by mělo být povinné pro všechny zaměstnance společnosti.
2. Uživatelé by se měli vyvarovat stahování a spouštění souborů z neověřených zdrojů. Například, dávejte si pozor na dokumenty Word a Excel odeslané z neznámého zdroje nebo získané z internetu, které uživatele vyzývají “Povolit makra”.
3. Vyhněte se bezplatným verzím placeného softwaru. Před stažením souborů vždy zkontrolujte úplnou adresu URL, abyste se ujistili, že odpovídá původu (například, Microsoft Team must come from a Microsoft domain).
4. Check file extensions, don’t just trust the file type logo. The executable file can be disguised as a PDF.
5. Ensure that there are standard procedures in place for employees to submit potentially harmful content for review.