Penggodam menghantar resume dengan malware more_eggs kepada perekrut

Helga SmithApril 26, 2022Kemas Kini Terakhir: April 26, 2022
1 bacaan minit

Penyelidik dari syarikat Kanada Esentire telah melaporkan gelombang baru serangan phishing menggunakan resume yang tertanam dengan malware more_eggs. Penjelasan siber telah menyerang perekrut korporat dengan resume palsu.

Penyelidik keselamatan siber telah mengenal pasti dan menghalang empat insiden siber berasingan, tiga daripadanya berlaku pada akhir bulan Mac tahun ini. Entiti yang terjejas termasuk syarikat aeroangkasa berasaskan AS, firma perakaunan yang berpusat di UK, dan firma undang -undang dan agensi perekrutan yang berpusat di luar Kanada.

Biar saya ingatkan anda itu kita, sebagai contoh, bercakap tentang Hancitor perisian hasad, yang menggunakan e -mel phishing, kelayakan yang dikompromi, atau pemeliharaan kasar RDP untuk mengakses mesin Windows yang terdedah. Dan juga, Apa Marikh ' Infostealer baru sedang diedarkan melalui iklan openoffice di Google.

Setahun yang lalu, dalam tempoh pra-timur, pakar juga menemui kempen phishing yang disasarkan menjangkiti mangsa dengan more_eggs. Namun begitu, Semasa operasi ini, penyerang menyasarkan LinkedIn profesional yang mencari pekerjaan, Tidak mengupah pengurus mencari calon pekerjaan. Penggodam menghantar fail zip ke pencari kerja yang disamarkan sebagai tawaran pekerjaan. Apabila jenayah mensasarkan fail zip, ia menyebabkan pemasangan more_eggs.

Operasi More_eggs mengubah senario kejuruteraan sosial tahun ini dengan menargetkan pengambilan pengurus dengan resume palsu, bukannya pencari kerja dengan tawaran pekerjaan palsu.Pakar menyatakan.

Perisian hasad, didakwa dibangunkan oleh Ayam emas (juga dikenali sebagai Venom Spider), adalah senyap, set modular backdoors yang mampu mencuri maklumat yang berharga dan melintasi rangkaian yang dikompromi.

More_eggs adalah perisian berniat jahat yang mengandungi beberapa komponen yang direka untuk mencuri kelayakan berharga, termasuk nama pengguna dan kata laluan untuk akaun bank korporat, akaun e -mel dan akaun pentadbir IT, antara yang lain.dikecualikan kata pakar.

Pakar percaya bahawa perisian anti-virus mungkin tidak mencukupi untuk melindungi terhadap sistem serangan yang kompleks seperti More_eggs.

Cadangan bagaimana untuk mengelakkan menjadi mangsa more_eggs:

  1. Latihan Keselamatan untuk Semua Pekerja. Latihan Keselamatan harus wajib bagi semua pekerja syarikat.
  2. Pengguna harus mengelakkan memuat turun dan menjalankan fail dari sumber yang tidak disahkan. Sebagai contoh, Berhati -hati dengan dokumen Word dan Excel yang dihantar dari sumber yang tidak diketahui atau diperoleh dari Internet yang mendorong pengguna untuk “Dayakan makro”.
  3. Elakkan versi perisian berbayar percuma. Sentiasa periksa url penuh sebelum memuat turun fail untuk memastikan ia sesuai dengan asalnya (sebagai contoh, Microsoft Pasukan mesti datang dari domain Microsoft).
  4. Semak sambungan fail, Jangan hanya mempercayai logo jenis fail. Fail yang boleh dilaksanakan boleh disamarkan sebagai PDF.
  5. Memastikan bahawa terdapat prosedur standard bagi pekerja untuk mengemukakan kandungan yang berpotensi berbahaya untuk semakan.
Tag
Helga SmithApril 26, 2022Kemas Kini Terakhir: April 26, 2022
1 bacaan minit

Helga Smith

Saya sentiasa berminat dalam sains komputer, terutamanya keselamatan data dan tema, yang dipanggil pada masa kini "sains data", sejak awal remaja saya. Sebelum menyertai pasukan Pembuangan Virus sebagai ketua Editor, Saya bekerja sebagai pakar keselamatan siber di beberapa syarikat, termasuk salah seorang kontraktor Amazon. Satu lagi pengalaman: Saya ada mengajar di universiti Arden dan Reading.

Tinggalkan pesanan

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui cara data ulasan anda diproses.

Butang kembali ke atas