해커는 채용 담당자에게 more_eggs 악성코드가 포함된 이력서를 보냅니다.

캐나다 회사 eSentire의 연구원들은 more_eggs 악성코드가 내장된 이력서를 사용하는 새로운 피싱 공격의 물결을 보고했습니다.. 사이버 범죄자들이 가짜 이력서로 기업 채용 담당자를 공격했습니다..

사이버 보안 연구원들은 4가지 개별 사이버 사고를 식별하고 방지했습니다., 그 중 세 건은 올해 3월 말에 발생했습니다.. 영향을 받는 법인에는 미국에 기반을 둔 항공 우주 회사가 포함됩니다., 영국에 본사를 둔 회계법인, 캐나다 외부에 기반을 둔 법률 회사 및 채용 대행사.

상기시켜 드리겠습니다 우리, 예를 들면, 이야기 한시터 악성 코드, 피싱 이메일을 사용하는, 손상된 자격 증명, 또는 무차별 대입 RDP 취약한 Windows 시스템에 액세스하기 위해. 그리고, 무엇 화성' 새로운 infostealer가 OpenOffice 광고를 통해 배포되고 있습니다. Google.

1년 전, 부활절 이전 기간에, 전문가들은 또한 피해자를 감염시키는 표적 피싱 캠페인을 발견했습니다. more_eggs. 하나, 이 작업 중, 공격자들이 목표로 삼고 있던 LinkedIn 직업을 찾고 있던 전문가, 구직자를 찾는 관리자를 고용하지 않음. 해커는 구인 광고로 위장한 구직자에게 ZIP 파일을 보냈습니다.. 범죄자가 zip 파일을 열었을 때, more_eggs가 설치됩니다..

more_eggs 작전은 올해 가짜 이력서로 채용 관리자를 표적으로 삼아 사회 공학 시나리오를 변경했습니다., 가짜 구인 광고로 구직자 대신.모든 명령은 동일한 방식으로 실행됩니다..

사이버 보안 전문가들이 암호화폐로 몸값을 요구하지 않는 새로운 랜섬웨어를 발견했습니다., 에 의해 개발되었다고 합니다. 황금 닭 (라고도 알려진 맹독 거미), 은밀하다, 귀중한 정보를 훔치고 손상된 네트워크를 통과할 수 있는 모듈식 백도어 세트.

More_eggs는 귀중한 자격 증명을 도용하도록 설계된 여러 구성 요소가 포함된 악성 소프트웨어입니다., 기업 은행 계좌의 사용자 이름 및 비밀번호 포함, 이메일 계정 및 IT 관리자 계정, 무엇보다도.그리고 느끼다 전문가들은 말한다.

전문가들은 바이러스 백신 소프트웨어가 more_eggs와 같은 복잡한 공격 시스템으로부터 보호하기에 충분하지 않을 수 있다고 생각합니다..

More_Eggs의 피해자가 되지 않는 방법에 대한 권장 사항:

  1. 전 직원 안전 교육. 모든 회사 직원에게 안전 교육을 의무화해야 합니다..
  2. 사용자는 확인되지 않은 소스에서 파일을 다운로드하고 실행하지 않아야 합니다.. 예를 들면, 알 수 없는 소스에서 보내거나 인터넷에서 얻은 Word 및 Excel 문서에 주의하십시오. “매크로 활성화”.
  3. 유료 소프트웨어의 무료 버전 피하기. 원본과 일치하는지 파일을 다운로드하기 전에 항상 전체 URL을 확인하십시오. (예를 들면, 마이크로 소프트 팀은 Microsoft 도메인에서 와야 합니다.).
  4. 파일 확장자 확인, 파일 형식 로고만 신뢰하지 마십시오.. 실행 파일을 PDF로 위장할 수 있음.
  5. 직원이 검토를 위해 잠재적으로 유해한 콘텐츠를 제출할 수 있는 표준 절차가 있는지 확인합니다..

헬가 스미스

저는 항상 컴퓨터 과학에 관심이있었습니다, 특히 데이터 보안 및 테마, 요즘은 "데이터 과학", 10 대 초반부터. 편집장으로 바이러스 제거 팀에 오기 전, 저는 여러 회사에서 사이버 보안 전문가로 일했습니다., 아마존 계약자 중 한 명 포함. 또 다른 경험: 나는 Arden과 Reading 대학에서 가르치고 있습니다..

회신을 남겨주

이 사이트는 스팸을 줄이기 위해 Akismet 플러그를 사용. 귀하의 코멘트 데이터가 처리되는 방법 알아보기.

맨 위로 버튼