黑客向招聘人员发送带有 more_eggs 恶意软件的简历

来自加拿大公司 eSentire 的研究人员报告了使用嵌入 more_eggs 恶意软件的简历的新一轮网络钓鱼攻击. 网络犯罪分子用虚假简历攻击企业招聘人员.

网络安全研究人员已经识别并阻止了四起单独的网络事件, 其中三起发生在今年3月底. 受影响的实体包括一家美国航空航天公司, 一家总部位于英国的会计师事务所, 以及位于加拿大境外的律师事务所和招聘机构.

让我提醒你 我们, 例如, 讨论过 汉西托 恶意软件, 它使用网络钓鱼电子邮件, 凭据泄露, 或暴力破解 RDP 访问易受攻击的 Windows 机器. 也, 什么 火星' 新的信息窃取程序正在通过 OpenOffice 广告分发 谷歌.

一年前, 在复活节前的时期, 专家们还发现了一个有针对性的网络钓鱼活动,该活动会感染受害者 more_eggs. 然而, 在此操作期间, 攻击者的目标是 领英 正在寻找工作的专业人士, 不招聘经理寻找求职者. 黑客向伪装成工作机会的求职者发送 ZIP 文件. 当犯罪分子以打开的 zip 文件为目标时, 它会导致安装 more_eggs.

今年,more_eggs 行动改变了社会工程场景,针对招聘经理提供虚假简历, 而不是提供虚假工作机会的求职者.所有命令都以相同的方式执行.

网络安全专家发现了一种新的勒索软件,它不要求以加密货币支付赎金, 据称由 金鸡 (也被称为 毒蜘蛛), 是隐身的, 一组模块化后门,能够窃取有价值的信息并穿越受感染的网络.

More_eggs 是一种恶意软件,包含几个旨在窃取有价值凭据的组件, 包括公司银行账户的用户名和密码, 电子邮件帐户和 IT 管理员帐户, 除其他外.并感觉 专家说.

专家认为,杀毒软件可能不足以抵御more_eggs这样复杂的攻击系统.

关于如何避免成为 More_Eggs 受害者的建议:

  1. 对所有员工进行安全培训. 所有公司员工都应接受安全培训.
  2. 用户应避免从未经验证的来源下载和运行文件. 例如, 警惕从未知来源发送或从 Internet 获取的 Word 和 Excel 文档,这些文档会提示用户 “启用宏”.
  3. 避免使用付费软件的免费版本. 在下载文件之前始终检查完整的 URL 以确保它与源匹配 (例如, 微软 团队必须来自 Microsoft 域).
  4. 检查文件扩展名, 不要只相信文件类型标志. 可执行文件可以伪装成PDF.
  5. 确保有适当的标准程序供员工提交可能有害的内容以供审查.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮