ハッカーはmore_eggsマルウェアの履歴書を採用担当者に送信します
カナダの企業 eSentire の研究者は、more_eggs マルウェアが埋め込まれた履歴書を使用した新しいフィッシング攻撃の波を報告しました. サイバー犯罪者は、偽の履歴書で企業の採用担当者を攻撃しています.
サイバーセキュリティの研究者は、4 つの別々のサイバー インシデントを特定して防止しました, そのうち 3 件は今年 3 月末に発生しました. 影響を受ける事業体には、米国を拠点とする航空宇宙企業が含まれます, 英国に本拠を置く会計事務所, カナダ国外に拠点を置く法律事務所および人材紹介会社.
思い出させてください 私たち, 例えば, 話しました ハンシター マルウェア, フィッシングメールを使用します, 侵害された資格情報, またはブルートフォース RDP 脆弱な Windows マシンにアクセスする. と同様, 何 火星' 新しいインフォスティーラーは、OpenOffice の広告を介して配布されています。 グーグル.
一年前, イースター前の時期に, 専門家はまた、被害者に感染する標的型フィッシングキャンペーンを発見しました more_eggs. しかしながら, この操作中に, 攻撃者が狙っていた リンクトイン 仕事を探していた専門家, 求職者を探しているマネージャーを雇わない. ハッカーは、求人情報を装った求職者に ZIP ファイルを送信しました. 犯罪者がzipファイルを開いた場合, more_eggs のインストールを引き起こします.
今年の more_eggs 作戦は、偽の履歴書を使って採用担当者を標的にすることで、ソーシャル エンジニアリングのシナリオを変えました。, 偽の求人情報を持つ求職者の代わりに.すべてのコマンドは同じ方法で実行されます.
マルウェア, によって開発されたとされる。 ゴールデンチキン (としても知られています ヴェノム・スパイダー), ステルスです, 貴重な情報を盗み、侵害されたネットワークを通過できるバックドアのモジュラー セット.
More_eggs は、貴重な資格情報を盗むように設計された複数のコンポーネントを含む悪意のあるソフトウェアです, 企業の銀行口座のユーザー名とパスワードを含む, 電子メール アカウントと IT 管理者アカウント, とりわけ.そして感じる 専門家は言う.
専門家は、ウイルス対策ソフトウェアだけでは、more_eggs のような複雑な攻撃システムを防御するのに十分ではない可能性があると考えています。.
More_Eggs の犠牲者にならないようにするための推奨事項:
- 全社員安全教育. すべての会社の従業員に安全トレーニングを義務付けるべきです.
- ユーザーは、検証されていないソースからファイルをダウンロードして実行することを避ける必要があります. 例えば, 不明な送信元から送信された、またはインターネットから取得した Word および Excel ドキュメントには注意してください。 “マクロを有効にする”.
- 有料ソフトウェアの無料版を避ける. ファイルをダウンロードする前に必ず完全な URL をチェックして、元の URL と一致していることを確認してください (例えば, マイクロソフト チームは Microsoft ドメインから来ている必要があります).
- ファイル拡張子を確認する, ファイルタイプのロゴだけを信用しないでください. 実行可能ファイルは PDF に偽装することができます.
- 従業員が潜在的に有害なコンテンツを審査のために提出するための標準的な手順が整っていることを確認する.
