黑客向招聘人員發送帶有 more_eggs 惡意軟件的簡歷
來自加拿大公司 eSentire 的研究人員報告了使用嵌入 more_eggs 惡意軟件的簡歷的新一輪網絡釣魚攻擊. 網絡犯罪分子用虛假簡歷攻擊企業招聘人員.
網絡安全研究人員已經識別並阻止了四起單獨的網絡事件, 其中三起發生在今年3月底. 受影響的實體包括一家美國航空航天公司, 一家總部位於英國的會計師事務所, 以及位於加拿大境外的律師事務所和招聘機構.
讓我提醒你 我們, 例如, 討論過 漢西托 惡意軟件, 它使用網絡釣魚電子郵件, 憑據洩露, 或暴力破解 RDP 訪問易受攻擊的 Windows 機器. 也, 什麼 火星' 新的信息竊取程序正在通過 OpenOffice 廣告分發 谷歌.
一年前, 在復活節前的時期, 專家們還發現了一個有針對性的網絡釣魚活動,該活動會感染受害者 more_eggs. 然而, 在此操作期間, 攻擊者的目標是 領英 正在尋找工作的專業人士, 不招聘經理尋找求職者. 黑客向偽裝成工作機會的求職者發送 ZIP 文件. 當犯罪分子以打開的 zip 文件為目標時, 它會導致安裝 more_eggs.
今年,more_eggs 行動改變了社會工程場景,針對招聘經理提供虛假簡歷, 而不是提供虛假工作機會的求職者.所有命令都以相同的方式執行.
惡意軟件, 據稱由 金雞 (也被稱為 毒蜘蛛), 是隱身的, 一組模塊化後門,能夠竊取有價值的信息並穿越受感染的網絡.
More_eggs 是一種惡意軟件,包含幾個旨在竊取有價值憑據的組件, 包括公司銀行賬戶的用戶名和密碼, 電子郵件帳戶和 IT 管理員帳戶, 除其他外.並感覺 專家說.
專家認為,殺毒軟件可能不足以抵禦more_eggs這樣複雜的攻擊系統.
關於如何避免成為 More_Eggs 受害者的建議:
- 對所有員工進行安全培訓. 所有公司員工都應接受安全培訓.
- 用戶應避免從未經驗證的來源下載和運行文件. 例如, 警惕從未知來源發送或從 Internet 獲取的 Word 和 Excel 文檔,這些文檔會提示用戶 “啟用宏”.
- 避免使用付費軟件的免費版本. 在下載文件之前始終檢查完整的 URL,以確保它與源匹配 (例如, 微軟 團隊必須來自 Microsoft 域).
- 檢查文件擴展名, 不要只相信文件類型標誌. 可執行文件可以偽裝成PDF.
- 確保有適當的標準程序供員工提交可能有害的內容以供審查.
