האקרים שולחים קורות חיים עם תוכנות זדוניות more_eggs למגייסים
חוקרים מחברת eSentire הקנדית דיווחו על גל חדש של התקפות דיוג באמצעות קורות חיים המוטמעים בתוכנה זדונית more_eggs. פושעי סייבר תקפו מגייסים של חברות עם קורות חיים מזויפים.
חוקרי אבטחת סייבר זיהו ומנעו ארבעה אירועי סייבר נפרדים, שלושה מהם התרחשו בסוף מרץ השנה. הישויות המושפעות כוללות חברת תעופה וחלל שבסיסה בארה"ב, חברת רואי חשבון שבסיסה בבריטניה, ומשרד עורכי דין וסוכנות גיוס עובדים מחוץ לקנדה.
תן לי להזכיר לך את זה אָנוּ, לדוגמה, דיברו על הנסיטור תוכנות זדוניות, שמשתמש בדוא"ל דיוג, אישורים שנפגעו, או כפייה אכזרית RDP כדי לגשת למכונות Windows פגיעות. בנוסף ל, מה מַאְדִים' גנב מידע חדש מופץ באמצעות מודעות OpenOffice ב- גוגל.
לפני שנה, בתקופה שלפני חג הפסחא, מומחים גילו גם קמפיין דיוג ממוקד שמדביק קורבנות עוד_ביצים. למרות זאת, במהלך הפעולה הזו, התוקפים כיוונו לינקדאין אנשי מקצוע שחיפשו עבודה, לא להעסיק מנהלים שמחפשים מועמדים לעבודה. ההאקרים שלחו קבצי ZIP למחפשי עבודה מחופשים להצעות עבודה. כאשר פלילי מכוון פתח את קובץ ה-zip, זה גורם להתקנת ה-more_eggs.
התוכנה הזדונית, לכאורה פותח על ידי ה תרנגולות מוזהבות (ידוע גם בשם עכביש ארס), הוא גנב, סט מודולרי של דלתות אחוריות המסוגל לגנוב מידע בעל ערך ולחצות רשת בסיכון.
מומחים מאמינים שתוכנת אנטי-וירוס עשויה שלא להספיק כדי להגן מפני מערכת תקיפה מורכבת כמו more_eggs.
המלצות כיצד להימנע מלהיות קורבן של More_Eggs:
- הדרכת בטיחות לכל העובדים. הדרכת בטיחות צריכה להיות חובה לכל עובדי החברה.
- על המשתמשים להימנע מהורדה והרצה של קבצים ממקורות לא מאומתים. לדוגמה, היזהר ממסמכי Word ו-Excel שנשלחו ממקור לא ידוע או שהתקבלו מהאינטרנט שמבקשים מהמשתמשים לעשות זאת “אפשר מאקרו”.
- הימנע מגרסאות חינמיות של תוכנות בתשלום. בדוק תמיד את כתובת האתר המלאה לפני הורדת קבצים כדי לוודא שהיא תואמת למקור (לדוגמה, מיקרוסופט הצוות חייב להגיע מדומיין של Microsoft).
- בדוק סיומות קבצים, אל תסמוך רק על הלוגו של סוג הקובץ. ניתן להסוות את קובץ ההפעלה כקובץ PDF.
- ודא שקיימים נהלים סטנדרטיים לעובדים לשלוח תוכן שעלול להזיק לבדיקה.
