Hackeři zasílají náborářům životopisy s malwarem more_eggs

Helga Smithduben 26, 2022Naposledy aktualizováno: duben 26, 2022
33 1 minutové čtení

Researchers from the Canadian company eSentire have reported a new wave of phishing attacks using resumes embedded with the more_eggs malware. Cybercriminals have attacked corporate recruiters with fake resumes.

Cybersecurity researchers have identified and prevented four separate cyber incidents, three of which occurred at the end of March this year. Affected entities include a US-based aerospace company, an accounting firm based in the UK, and a law firm and recruitment agency based outside of Canada.

Připomenu vám to my, například, mluvil o Hancitor malware, který využívá phishingové e-maily, kompromitované přihlašovací údaje, or brute-forcing RDP to access vulnerable Windows machines. А также, что Mars' new infostealer is being distributed via OpenOffice ads on Google.

A year ago, in the pre-Easter period, experts also discovered a targeted phishing campaign infecting victims with více_vajíček. nicméně, during this operation, the attackers were targeting LinkedIn professionals who were looking for jobs, not hiring managers looking for job candidates. The hackers sent ZIP files to job seekers disguised as job offers. When criminal targets an opened the zip file, it causes installation of the more_eggs.

Operation more_eggs changed the social engineering scenario this year by targeting hiring managers with fake resumes, instead of job seekers with fake job offers.všechny příkazy se provádějí stejným způsobem.

Odborníci na kybernetickou bezpečnost objevili nový ransomware, který nepožaduje výkupné v kryptoměně, allegedly developed by the Golden Chickens (also known as the Venom Spider), je kradmý, modulární sada zadních vrátek schopná ukrást cenné informace a procházet kompromitovanou sítí.

More_eggs je škodlivý software obsahující několik komponent navržených tak, aby ukradly cenné přihlašovací údaje, včetně uživatelských jmen a hesel k firemním bankovním účtům, e-mailové účty a účty správců IT, mezi ostatními.eSentire říkají odborníci.

Odborníci se domnívají, že antivirový software nemusí stačit k ochraně před tak složitým útočným systémem, jakým je more_eggs.

Doporučení, jak se nestát obětí More_Eggs:

  1. Bezpečnostní školení pro všechny zaměstnance. Bezpečnostní školení by mělo být povinné pro všechny zaměstnance společnosti.
  2. Uživatelé by se měli vyvarovat stahování a spouštění souborů z neověřených zdrojů. Například, dávejte si pozor na dokumenty Word a Excel odeslané z neznámého zdroje nebo získané z internetu, které uživatele vyzývají “Povolit makra”.
  3. Vyhněte se bezplatným verzím placeného softwaru. Před stažením souborů vždy zkontrolujte úplnou adresu URL, abyste se ujistili, že odpovídá původu (například, Microsoft Team must come from a Microsoft domain).
  4. Check file extensions, don’t just trust the file type logo. The executable file can be disguised as a PDF.
  5. Ensure that there are standard procedures in place for employees to submit potentially harmful content for review.
Značky
Helga Smithduben 26, 2022Naposledy aktualizováno: duben 26, 2022
33 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru