हैकर्स भर्तीकर्ताओं को अधिक_अंडे मैलवेयर के साथ बायोडाटा भेजते हैं
कनाडाई कंपनी eSentire के शोधकर्ताओं ने अधिक_अंडे मैलवेयर के साथ एम्बेडेड बायोडाटा का उपयोग करके फ़िशिंग हमलों की एक नई लहर की सूचना दी है।. साइबर अपराधियों ने फर्जी बायोडाटा के जरिए कॉर्पोरेट भर्तीकर्ताओं पर हमला किया है.
साइबर सुरक्षा शोधकर्ताओं ने चार अलग-अलग साइबर घटनाओं की पहचान की और उन्हें रोका है, जिनमें से तीन इस साल मार्च के अंत में हुईं. प्रभावित संस्थाओं में एक यूएस-आधारित एयरोस्पेस कंपनी शामिल है, यूके में स्थित एक अकाउंटिंग फर्म, और कनाडा के बाहर स्थित एक कानूनी फर्म और भर्ती एजेंसी.
मैं आपको वह याद दिला दूं हम, उदाहरण के लिए, के बारे में बात की हॅन्सिटर मैलवेयर, जो फ़िशिंग ईमेल का उपयोग करता है, साख से समझौता किया गया, या क्रूर-जबरदस्ती आरडीपी कमजोर विंडोज़ मशीनों तक पहुँचने के लिए. और भी, क्या मंगल' नया इन्फोस्टीलर ओपनऑफिस विज्ञापनों के माध्यम से वितरित किया जा रहा है गूगल.
एक साल पहले, पूर्व-ईस्टर काल में, विशेषज्ञों ने पीड़ितों को संक्रमित करने वाले एक लक्षित फ़िशिंग अभियान की भी खोज की अधिक_अंडे. हालाँकि, इस ऑपरेशन के दौरान, हमलावर निशाना बना रहे थे Linkedin पेशेवर जो नौकरी की तलाश में थे, नौकरी के उम्मीदवारों की तलाश कर रहे प्रबंधकों को काम पर नहीं रखना. हैकरों ने नौकरी चाहने वालों को नौकरी की पेशकश के रूप में ज़िप फ़ाइलें भेजीं. जब अपराधी लक्ष्य बनाता है तो ज़िप फ़ाइल खोली जाती है, यह अधिक_अंडे की स्थापना का कारण बनता है.
मैलवेयर, कथित तौर पर द्वारा विकसित किया गया सुनहरी मुर्गियाँ (के नाम से भी जाना जाता है विष मकड़ी), एक गुप्त है, पिछले दरवाज़ों का मॉड्यूलर सेट बहुमूल्य जानकारी चुराने और एक समझौता किए गए नेटवर्क का पता लगाने में सक्षम है.
विशेषज्ञों का मानना है कि एंटी-वायरस सॉफ़्टवेयर अधिक_अंडे जैसे जटिल आक्रमण प्रणाली से बचाने के लिए पर्याप्त नहीं हो सकता है.
More_Eggs का शिकार बनने से कैसे बचें, इस पर सिफ़ारिशें:
- सभी कर्मचारियों के लिए सुरक्षा प्रशिक्षण. कंपनी के सभी कर्मचारियों के लिए सुरक्षा प्रशिक्षण अनिवार्य होना चाहिए.
- उपयोगकर्ताओं को असत्यापित स्रोतों से फ़ाइलें डाउनलोड करने और चलाने से बचना चाहिए. उदाहरण के लिए, किसी अज्ञात स्रोत से भेजे गए या इंटरनेट से प्राप्त वर्ड और एक्सेल दस्तावेज़ों से सावधान रहें जो उपयोगकर्ताओं को ऐसा करने के लिए प्रेरित करते हैं “मैक्रोज़ सक्षम करें”.
- सशुल्क सॉफ़्टवेयर के मुफ़्त संस्करणों से बचें. यह सुनिश्चित करने के लिए कि यह मूल से मेल खाता है, फ़ाइलें डाउनलोड करने से पहले हमेशा पूरा यूआरएल जांचें (उदाहरण के लिए, माइक्रोसॉफ्ट टीम को Microsoft डोमेन से आना चाहिए).
- फ़ाइल एक्सटेंशन जांचें, केवल फ़ाइल प्रकार के लोगो पर भरोसा न करें. निष्पादन योग्य फ़ाइल को पीडीएफ के रूप में प्रच्छन्न किया जा सकता है.
- सुनिश्चित करें कि संभावित रूप से हानिकारक सामग्री को समीक्षा के लिए प्रस्तुत करने के लिए कर्मचारियों के लिए मानक प्रक्रियाएं मौजूद हैं.
