Los piratas informáticos envían currículos con el malware more_eggs a los reclutadores

Helga Smithabril 26, 2022Última actualización: abril 26, 2022

33 1 minuto de lectura

Investigadores de la empresa canadiense eSentire han informado de una nueva ola de ataques de phishing utilizando currículums incrustados con el malware more_eggs. Los ciberdelincuentes han atacado a los reclutadores corporativos con currículums falsos.

Investigadores de ciberseguridad han identificado y prevenido cuatro incidentes cibernéticos separados, tres de los cuales ocurrieron a fines de marzo de este año. Las entidades afectadas incluyen una empresa aeroespacial con sede en EE. UU., una firma de contabilidad con sede en el Reino Unido, y un bufete de abogados y una agencia de contratación con sede fuera de Canadá.

Déjame recordarte que nosotros, por ejemplo, hablado sobre Hancitor el malware, que utiliza correos electrónicos de phishing, credenciales comprometidas, o fuerza bruta PDR para acceder a máquinas Windows vulnerables. Así como, qué Marte' nuevo infostealer se distribuye a través de anuncios de OpenOffice en Google.

Hace un año, en el período anterior a la Pascua, Los expertos también descubrieron una campaña de phishing dirigida que infectaba a las víctimas con mas_huevos. sin embargo, durante esta operación, los atacantes tenían como objetivo LinkedIn profesionales que buscaban trabajo, no contratar gerentes en busca de candidatos para el trabajo. Los piratas informáticos enviaron archivos ZIP a los solicitantes de empleo disfrazados de ofertas de trabajo.. Cuando los objetivos criminales abrieron el archivo zip, provoca la instalación de more_eggs.

La operación more_eggs cambió el escenario de la ingeniería social este año al atacar a los gerentes de contratación con currículums falsos, en lugar de buscadores de empleo con ofertas de trabajo falsas.todos los comandos se ejecutan de la misma manera.

El malware, supuestamente desarrollado por el pollos dorados (también conocido como el Araña Venenosa), es un sigiloso, conjunto modular de puertas traseras capaces de robar información valiosa y atravesar una red comprometida.

More_eggs es un software malicioso que contiene varios componentes diseñados para robar credenciales valiosas, incluyendo nombres de usuario y contraseñas para cuentas bancarias corporativas, cuentas de correo electrónico y cuentas de administrador de TI, entre otros.y sentir los expertos dicen.

Los expertos creen que el software antivirus puede no ser suficiente para proteger contra un sistema de ataque tan complejo como more_eggs.

Recomendaciones sobre cómo evitar ser víctima de More_Eggs:

Capacitación en seguridad para todos los empleados.. La capacitación en seguridad debe ser obligatoria para todos los empleados de la empresa..
Los usuarios deben evitar descargar y ejecutar archivos de fuentes no verificadas. Por ejemplo, tenga cuidado con los documentos de Word y Excel enviados desde una fuente desconocida u obtenidos de Internet que incitan a los usuarios a “Habilitar macros”.
Evite las versiones gratuitas de software de pago. Siempre verifique la URL completa antes de descargar archivos para asegurarse de que coincida con el origen (por ejemplo, microsoft El equipo debe provenir de un dominio de Microsoft).
Comprobar extensiones de archivo, no confíes solo en el logotipo del tipo de archivo. El archivo ejecutable se puede disfrazar como un PDF.
Asegúrese de que existan procedimientos estándar para que los empleados envíen contenido potencialmente dañino para su revisión..

Etiquetas

Helga Smithabril 26, 2022Última actualización: abril 26, 2022

33 1 minuto de lectura

Los piratas informáticos envían currículos con el malware more_eggs a los reclutadores

Investigadores de la empresa canadiense eSentire han informado de una nueva ola de ataques de phishing utilizando currículums incrustados con el malware more_eggs. Los ciberdelincuentes han atacado a los reclutadores corporativos con currículums falsos.

Helga Smith

Deja una respuestaCancelar respuesta

Quitar el virus BGZQ ransomware (+DECRIPTAR archivos .bgzq)

Eliminar el virus BGJS Ransomware (+DECRIPTAR archivos .bgjs)

Quitar el virus KAAA ransomware (+DECRIPTAR Archivos .file)

Eliminar el virus UAJS Ransomware (+DECRIPTAR archivos .uajs)

Quitar el virus UAZQ ransomware (+DECRIPTAR archivos .uazq)

Eliminar el virus VOOK Ransomware (+DECRIPTAR archivos .vook)

Quitar el virus LOOY Ransomware (+DECRIPTAR archivos .looy)

Quitar el virus KOOL Ransomware (+DECRIPTAR archivos .kool)

Quitar el virus NOOD ransomware (+DECRIPTAR archivos .nood)

Quitar el virus WIAW Ransomware (+DECRIPTAR archivos .wiaw)

Eliminar el virus WISZ Ransomware (+DECRIPTAR archivos .wisz)

Quitar el virus LKFR Ransomware (+DECRIPTAR archivos .lkfr)

Eliminar el virus LKHY Ransomware (+DECRIPTAR archivos .lkhy)

Eliminar el virus LDHY Ransomware (+DECRIPTAR archivos .ldhy)

Eliminar el virus KVIP Ransomware (+DECRIPTAR archivos .kvip)

Investigadores de la empresa canadiense eSentire han informado de una nueva ola de ataques de phishing utilizando currículums incrustados con el malware more_eggs. Los ciberdelincuentes han atacado a los reclutadores corporativos con currículums falsos.

Helga Smith

Operadores de malware de Hive atacan servidores de Microsoft Exchange

El malware Prynt Stealer se vende en la Dark Web por solo $100 por mes

Deja una respuestaCancelar respuesta

Publicaciones relacionadas

Nueva versión de Magniber Ransomware amenaza Windows 11 Usuarios

El extorsionador de buena voluntad obliga a las víctimas a hacer buenas obras

La botnet rusa Fronton puede hacer mucho más que ataques DDoS masivos

Microsoft advierte sobre el aumento de la actividad del malware XorDdos