هکرها رزومه هایی را با بدافزار more_eggs برای استخدام کنندگان ارسال می کنند

هلگا اسمیتآوریل 26, 2022آخرین به روز رسانی: آوریل 26, 2022
37 خواندن این مطلب 1 دقیقه زمان میبرد

محققان شرکت کانادایی eSentire موج جدیدی از حملات فیشینگ را با استفاده از رزومه های تعبیه شده با بدافزار more_eggs گزارش کرده اند.. مجرمان سایبری با رزومه های جعلی به استخدام کنندگان شرکت ها حمله کرده اند.

محققان امنیت سایبری چهار حادثه سایبری مجزا را شناسایی و از آن جلوگیری کردند, که سه مورد آن در پایان مارس امسال رخ داد. نهادهای تحت تأثیر شامل یک شرکت هوافضا مستقر در ایالات متحده است, یک شرکت حسابداری مستقر در انگلستان, و یک شرکت حقوقی و آژانس استخدام مستقر در خارج از کانادا.

بگذارید این را به شما یادآوری کنم ما, مثلا, صحبت کرد Hancitor بد افزار, که از ایمیل های فیشینگ استفاده می کند, اعتبار به خطر افتاده, یا بی رحمانه RDP برای دسترسی به ماشین های آسیب پذیر ویندوز. و, چی مریخ' infostealer جدید از طریق تبلیغات OpenOffice در توزیع می شود گوگل.

یک سال پیش, در دوره پیش از عید پاک, کارشناسان همچنین یک کمپین هدفمند فیشینگ را کشف کردند که قربانیان را آلوده می کند more_تخم مرغ. با این حال, در طول این عملیات, مهاجمان هدف قرار می دادند لینکدین متخصصانی که به دنبال شغل بودند, عدم استخدام مدیرانی که به دنبال کاندیداهای شغلی هستند. هکرها فایل های ZIP را برای جویندگان کار ارسال کردند که به عنوان پیشنهادهای شغلی پنهان شده بودند. وقتی جنایتکار یک را هدف قرار می دهد فایل فشرده را باز می کند, باعث نصب more_eggs می شود.

عملیات more_eggs امسال سناریوی مهندسی اجتماعی را با هدف قرار دادن مدیران استخدام با رزومه های جعلی تغییر داد., به جای جویندگان کار با پیشنهادهای شغلی جعلی.کارشناسان خاطرنشان کردند.

بدافزار, گفته می شود توسط جوجه های طلایی (همچنین به عنوان شناخته شده است عنکبوت زهر), یواشکی است, مجموعه مدولار درهای پشتی که قادر به سرقت اطلاعات ارزشمند و عبور از یک شبکه در معرض خطر هستند.

More_eggs نرم افزار مخربی است که شامل چندین مؤلفه مهندسی شده برای سرقت اطلاعات با ارزش است, از جمله نام کاربری و رمز عبور حساب های بانکی شرکت ها, حساب‌های ایمیل و حساب‌های سرپرست فناوری اطلاعات, بین دیگران.eFeel کارشناسان می گویند.

کارشناسان معتقدند که نرم افزار ضد ویروس ممکن است برای محافظت در برابر چنین سیستم حمله پیچیده ای مانند more_eggs کافی نباشد.

توصیه هایی برای جلوگیری از قربانی شدن More_Eggs:

  1. آموزش ایمنی برای همه کارکنان. آموزش ایمنی باید برای همه کارکنان شرکت اجباری باشد.
  2. کاربران باید از دانلود و اجرای فایل ها از منابع تایید نشده خودداری کنند. مثلا, مراقب اسناد ورد و اکسل باشید که از منبعی ناشناخته ارسال می شوند یا از اینترنت به دست می آیند و کاربران را به آن ترغیب می کند “ماکروها را فعال کنید”.
  3. از نسخه های رایگان نرم افزارهای پولی خودداری کنید. همیشه قبل از دانلود فایل ها، URL کامل را بررسی کنید تا مطمئن شوید که با مبدا مطابقت دارد (مثلا, مایکروسافت تیم باید از دامنه مایکروسافت باشد).
  4. پسوند فایل را بررسی کنید, فقط به لوگوی نوع فایل اعتماد نکنید. فایل اجرایی را می توان به صورت PDF مبدل کرد.
  5. اطمینان حاصل کنید که رویه‌های استانداردی برای کارمندان وجود دارد تا محتوای بالقوه مضر را برای بررسی ارسال کنند.
برچسب ها
هلگا اسمیتآوریل 26, 2022آخرین به روز رسانی: آوریل 26, 2022
37 خواندن این مطلب 1 دقیقه زمان میبرد

هلگا اسمیت

من همیشه به علوم کامپیوتر علاقه داشتم, به خصوص امنیت داده ها و موضوع, که امروزه نامیده می شود "علم داده", از اوایل نوجوانی من. قبل از ورود به تیم حذف ویروس به عنوان سردبیر, من به عنوان کارشناس امنیت سایبری در چندین شرکت کار کردم, از جمله یکی از پیمانکاران آمازون. یک تجربه دیگر: من در دانشگاه های آردن و ریدینگ تدریس می کنم.

پاسخ دهید

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. با نحوه پردازش داده های نظر خود آشنا شوید.

دکمه بازگشت به بالا