האקרים שולחים קורות חיים עם תוכנות זדוניות more_eggs למגייסים

חוקרים מחברת eSentire הקנדית דיווחו על גל חדש של התקפות דיוג באמצעות קורות חיים המוטמעים בתוכנה זדונית more_eggs. פושעי סייבר תקפו מגייסים של חברות עם קורות חיים מזויפים.

חוקרי אבטחת סייבר זיהו ומנעו ארבעה אירועי סייבר נפרדים, שלושה מהם התרחשו בסוף מרץ השנה. הישויות המושפעות כוללות חברת תעופה וחלל שבסיסה בארה"ב, חברת רואי חשבון שבסיסה בבריטניה, ומשרד עורכי דין וסוכנות גיוס עובדים מחוץ לקנדה.

תן לי להזכיר לך את זה אָנוּ, לדוגמה, דיברו על הנסיטור תוכנות זדוניות, שמשתמש בדוא"ל דיוג, אישורים שנפגעו, או כפייה אכזרית RDP כדי לגשת למכונות Windows פגיעות. בנוסף ל, מה מַאְדִים' גנב מידע חדש מופץ באמצעות מודעות OpenOffice ב- גוגל.

לפני שנה, בתקופה שלפני חג הפסחא, מומחים גילו גם קמפיין דיוג ממוקד שמדביק קורבנות עוד_ביצים. למרות זאת, במהלך הפעולה הזו, התוקפים כיוונו לינקדאין אנשי מקצוע שחיפשו עבודה, לא להעסיק מנהלים שמחפשים מועמדים לעבודה. ההאקרים שלחו קבצי ZIP למחפשי עבודה מחופשים להצעות עבודה. כאשר פלילי מכוון פתח את קובץ ה-zip, זה גורם להתקנת ה-more_eggs.

מבצע more_eggs שינה את תרחיש ההנדסה החברתית השנה על ידי התמקדות במנהלי גיוס בעלי קורות חיים מזויפים, במקום מחפשי עבודה עם הצעות עבודה מזויפות.כל הפקודות מבוצעות באותו אופן.

התוכנה הזדונית, לכאורה פותח על ידי ה תרנגולות מוזהבות (ידוע גם בשם עכביש ארס), הוא גנב, סט מודולרי של דלתות אחוריות המסוגל לגנוב מידע בעל ערך ולחצות רשת בסיכון.

More_eggs היא תוכנה זדונית המכילה מספר רכיבים שנועדו לגנוב אישורים יקרי ערך, כולל שמות משתמש וסיסמאות לחשבונות בנק ארגוניים, חשבונות דואר אלקטרוני וחשבונות מנהלי IT, בין היתר.ולהרגיש מומחים טוענים.

מומחים מאמינים שתוכנת אנטי-וירוס עשויה שלא להספיק כדי להגן מפני מערכת תקיפה מורכבת כמו more_eggs.

המלצות כיצד להימנע מלהיות קורבן של More_Eggs:

  1. הדרכת בטיחות לכל העובדים. הדרכת בטיחות צריכה להיות חובה לכל עובדי החברה.
  2. על המשתמשים להימנע מהורדה והרצה של קבצים ממקורות לא מאומתים. לדוגמה, היזהר ממסמכי Word ו-Excel שנשלחו ממקור לא ידוע או שהתקבלו מהאינטרנט שמבקשים מהמשתמשים לעשות זאת “אפשר מאקרו”.
  3. הימנע מגרסאות חינמיות של תוכנות בתשלום. בדוק תמיד את כתובת האתר המלאה לפני הורדת קבצים כדי לוודא שהיא תואמת למקור (לדוגמה, מיקרוסופט הצוות חייב להגיע מדומיין של Microsoft).
  4. בדוק סיומות קבצים, אל תסמוך רק על הלוגו של סוג הקובץ. ניתן להסוות את קובץ ההפעלה כקובץ PDF.
  5. ודא שקיימים נהלים סטנדרטיים לעובדים לשלוח תוכן שעלול להזיק לבדיקה.

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה