Los piratas informáticos envían currículos con el malware more_eggs a los reclutadores

Investigadores de la empresa canadiense eSentire han informado de una nueva ola de ataques de phishing utilizando currículums incrustados con el malware more_eggs. Los ciberdelincuentes han atacado a los reclutadores corporativos con currículums falsos.

Investigadores de ciberseguridad han identificado y prevenido cuatro incidentes cibernéticos separados, tres de los cuales ocurrieron a fines de marzo de este año. Las entidades afectadas incluyen una empresa aeroespacial con sede en EE. UU., una firma de contabilidad con sede en el Reino Unido, y un bufete de abogados y una agencia de contratación con sede fuera de Canadá.

Déjame recordarte que nosotros, por ejemplo, hablado sobre Hancitor el malware, que utiliza correos electrónicos de phishing, credenciales comprometidas, o fuerza bruta PDR para acceder a máquinas Windows vulnerables. Así como, qué Marte' nuevo infostealer se distribuye a través de anuncios de OpenOffice en Google.

Hace un año, en el período anterior a la Pascua, Los expertos también descubrieron una campaña de phishing dirigida que infectaba a las víctimas con mas_huevos. sin embargo, durante esta operación, los atacantes tenían como objetivo LinkedIn profesionales que buscaban trabajo, no contratar gerentes en busca de candidatos para el trabajo. Los piratas informáticos enviaron archivos ZIP a los solicitantes de empleo disfrazados de ofertas de trabajo.. Cuando los objetivos criminales abrieron el archivo zip, provoca la instalación de more_eggs.

La operación more_eggs cambió el escenario de la ingeniería social este año al atacar a los gerentes de contratación con currículums falsos, en lugar de buscadores de empleo con ofertas de trabajo falsas.todos los comandos se ejecutan de la misma manera.

El malware, supuestamente desarrollado por el pollos dorados (también conocido como el Araña Venenosa), es un sigiloso, conjunto modular de puertas traseras capaces de robar información valiosa y atravesar una red comprometida.

More_eggs es un software malicioso que contiene varios componentes diseñados para robar credenciales valiosas, incluyendo nombres de usuario y contraseñas para cuentas bancarias corporativas, cuentas de correo electrónico y cuentas de administrador de TI, entre otros.y sentir los expertos dicen.

Los expertos creen que el software antivirus puede no ser suficiente para proteger contra un sistema de ataque tan complejo como more_eggs.

Recomendaciones sobre cómo evitar ser víctima de More_Eggs:

  1. Capacitación en seguridad para todos los empleados.. La capacitación en seguridad debe ser obligatoria para todos los empleados de la empresa..
  2. Los usuarios deben evitar descargar y ejecutar archivos de fuentes no verificadas. Por ejemplo, tenga cuidado con los documentos de Word y Excel enviados desde una fuente desconocida u obtenidos de Internet que incitan a los usuarios a “Habilitar macros”.
  3. Evite las versiones gratuitas de software de pago. Siempre verifique la URL completa antes de descargar archivos para asegurarse de que coincida con el origen (por ejemplo, microsoft El equipo debe provenir de un dominio de Microsoft).
  4. Comprobar extensiones de archivo, no confíes solo en el logotipo del tipo de archivo. El archivo ejecutable se puede disfrazar como un PDF.
  5. Asegúrese de que existan procedimientos estándar para que los empleados envíen contenido potencialmente dañino para su revisión..

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba