Tin tặc lén đưa phần mềm độc hại ‘More_Eggs’ vào hồ sơ xin việc được gửi đến các nhà quản lý tuyển dụng của công ty

Phần mềm độc hại đưa vào hồ sơ

Một loạt các cuộc tấn công lừa đảo mới cung cấp more_eggs đã được quan sát thấy tấn công các nhà quản lý tuyển dụng của công ty với lý lịch không có thật như một vật trung gian lây nhiễm, một năm sau khi các ứng viên tiềm năng tìm việc trên LinkedIn bị thu hút bởi các lời mời làm việc được vũ khí hóa.

Keegan Keplinger, trưởng nhóm nghiên cứu và báo cáo của eSentire cho biết: “Năm nay hoạt động more_eggs đã lật ngược kịch bản kỹ thuật xã hội, nhắm mục tiêu các nhà quản lý tuyển dụng với lý lịch giả mạo thay vì nhắm mục tiêu những người tìm việc với lời mời làm việc giả mạo”.

Công ty Canada cho biết họ đã xác định và phá vỡ bốn sự cố bảo mật riêng biệt, ba trong số đó xảy ra vào cuối tháng Ba. Các thực thể được nhắm mục tiêu bao gồm một công ty hàng không vũ trụ có trụ sở tại Hoa Kỳ, một doanh nghiệp kế toán ở Vương quốc Anh, một công ty luật và một cơ quan nhân sự, cả hai đều có trụ sở bên ngoài Canada.

độc hại, được nghi ngờ là thủ công của kẻ đe dọa có tên là Golden Chi Chicken (hay còn gọi là Venom Spider), là một bộ backdoor mô-đun lén lút có khả năng đánh cắp thông tin có giá trị và thực hiện chuyển động ngang qua mạng bị xâm nhập.

Xem tiếp:   Chính phủ Hoa Kỳ cảnh báo các công ty về các cuộc tấn công mạng tiềm tàng của Nga

Keplinger cho biết: “More_eggs đạt được hiệu quả thực thi bằng cách chuyển mã độc đến các quy trình windows hợp pháp và để các quy trình windows đó thực hiện công việc cho chúng. Mục đích là tận dụng hồ sơ xin việc như một mồi nhử để khởi chạy phần mềm độc hại và tránh né việc phát hiện.

Việc đảo ngược vai trò trong toán hạng mô-đun sang một bên, không rõ những kẻ tấn công đang theo đuổi điều gì do thực tế là các cuộc xâm nhập đã bị chặn lại trước khi chúng có thể thực hiện kế hoạch của mình. Nhưng cần chỉ ra rằng more_eggs, một khi được triển khai, có thể được sử dụng như một điểm khởi đầu cho các cuộc tấn công tiếp theo như đánh cắp thông tin và ransomware.

Keplinger cho biết: “Những kẻ đe dọa đằng sau more_eggs sử dụng một cách tiếp cận lừa đảo có khả năng mở rộng, có khả năng vũ khí hóa các thông tin liên lạc được mong đợi, chẳng hạn như sơ yếu lý lịch, phù hợp với kỳ vọng của người quản lý tuyển dụng hoặc lời mời làm việc, nhắm vào các ứng viên có hy vọng phù hợp với chức danh công việc hiện tại hoặc trước đây của họ”.

.

Related Posts

Check Also

Các chuyên gia cảnh báo về sự trỗi dậy trong ChromeLoader Phần mềm độc hại tấn công trình duyệt của người dùng

Một mối đe dọa quảng cáo độc hại đang chứng kiến ​​một sự gia tăng …