😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Recrutadores, cuidado! Malware à espreita nos currículos?

 included in Vulnerability News
   352 words   2 minutes 

/images/hacker-malware-2.jpg pixabay. com

Os pesquisadores do Proofpoint estão analisando uma campanha de malware, conhecida como TA4557 , que se baseia em algumas estratégias de engenharia social bastante sofisticadas.

Estamos falando de uma operação spear phishing que tem como alvo recrutadores e gerentes de contratação de grandes empresas, espalhando entre eles um vírus perigoso backdoor conhecido como more_eggs.

Tudo isso acontece através do envio de e-mails por candidatos a empregos fantasmas que, na verdade, enviam CV que mais tarde se revelam arquivos maliciosos. Os métodos de difusão adotados pelo TA4557 Na verdade, eles funcionam contornando os sistemas de filtragem de e-mail, atraindo recrutadores para sites administrados por cibercriminosos.

A campanha, detectada pela primeira vez pela Proofpoint em outubro de 2023, começa com o envio de um e-mail completamente normal, sem qualquer tipo de link ou anexo suspeito. Isso permite que os criminosos cibernéticos não levantem nenhuma suspeita e façam os recrutadores baixarem a guarda.

Ao receber a resposta, o candidato tem a opção de obter o seu curriculum vitae (CV) baixando-o do que se acredita ser o site pessoal do indivíduo.

Técnicas dos cibercriminosos para forçar os recrutadores a baixar o currículo falso

A astúcia dos cibercriminosos está justamente em evitar a inserção de links direcionados ao seu site, impossibilitando efetivamente que os sistemas de segurança bloqueiem essa operação. O domínio é simplesmente relatado literalmente e parece plausível, sem qualquer caráter ou característica particular que possa alarmar o recrutador.

Uma vez trazido o profissional ao site, é-lhe oferecido o download do arquivo ZIP , após completar uma solicitação CAPTCHA , o que também é útil para tornar tudo plausível e, ao mesmo tempo, para bloquear quaisquer análises por ferramentas de segurança.

No arquivo ZIP final há arquivos LNK passados ​​como currículo do candidato. Uma vez iniciado, ativa more_eggs com todas as possíveis consequências do caso.

Esse backdoor, também conhecido como Golden Chickens, é oferecido com a fórmula malware como serviço ( MaaS ). É um agente malicioso explorado por cibercriminosos russos e as suas primeiras utilizações em campanhas de email datam de 2017.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2023-12-13
Back | Home