😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Capturando vítimas com ofertas de emprego

 included in Cyber ​​Security News, Cyber ​​Security
   458 words   3 minutes 

/images/665aca6e8ba732faf34f208f88539cfe301a928056342fb844ba973eda81d9e0.jpg Chave CV (curriculum vitae) © nialowwa/Shutterstock

Para prender as empresas visadas, os cibercriminosos enviam currículos armadilhados, fingindo responder a uma pergunta trivial .

No vasto domínio do ciberespaço, as ameaças abundam em diversas formas, sendo algumas especialmente nefastas para aqueles que visam. De acordo com descobertas recentes da Proofpoint, o coletivo de hackers TA4557 se esconde sob o disfarce de falsos candidatos a empregos. Ao transmitir currículos comprometidos que contêm hiperligações malévolas a agências de recrutamento, estes perpetradores estabelecem efectivamente uma porta dos fundos nos sistemas informáticos das suas vítimas inocentes. Posteriormente, comercializam o acesso não autorizado às redes violadas.

Recrutadores presos por currículos infectados

O TA4557 emprega uma metodologia descomplicada, porém potente, disfarçando-se de autênticos candidatos a empregos por meio de currículos infectados contendo hiperlinks malévolos. Ao serem clicados, esses URLs permitem entrada não autorizada na organização alvo por meio da instalação do backdoor furtivo ‘More\_Eggs’. Esta tática permite que o software ilícito evite a deteção num ambiente de teste simulado, permitindo que os perpetradores ofereçam acesso não autorizado às suas redes comprometidas a colegas cibercriminosos para obter ganhos financeiros.

A abordagem inovadora empregada no TA4557 é digna de nota por solicitar aos indivíduos que façam referência ao nome de domínio associado à sua conta de e-mail como forma de obter acesso ao currículo anexo. Essa tática serve para evitar sistemas de detecção automatizados projetados para identificar domínios potencialmente suspeitos.

Embora o TA4557 tenha empregado principalmente as suas tácticas avançadas de engenharia social em tempos mais recentes, as suas operações remontam a 2018, tendo semelhanças com o modus operandi de outra entidade nefasta, a FIN6.

/images/6dc8d695c6bf9dcf1bb393b8bd8087ea965b061aa86cb58c137b24b7a2c1bfb1.jpg E-mail supostamente vindo de um candidato e convidando o destinatário a visitar o domínio especificado no endereço de e-mail © Proofpoint

Atividades cibercriminosas que são realmente sofisticadas

TA4557 adotou uma nova estratégia ao entrar em contato com os recrutadores por meio de correspondência direta e despretensiosa por e-mail, enviando posteriormente hiperlinks enganosos supostamente relacionados aos seus currículos ou curriculum vitae. Esta técnica inovadora, que começou em Outubro de 2023, sinergiza perfeitamente com a prática convencional de apresentação de candidaturas através de websites de listagem de empregos respeitáveis, iniciando assim a sequência de ataques cibernéticos.

A Proofpoint observou a natureza avançada das operações do TA4557. O grupo utiliza golpes de ofertas de emprego e táticas de evasão complexas para evitar a detecção. Além disso, seu controle sobre a infraestrutura é considerado digno de nota entre os profissionais de segurança cibernética.

Os resultados da investigação destacam a progressão constante do gangue TA4557, quer através da utilização inicial de tácticas semelhantes às FIN6, quer através do seu recente envolvimento directo com recrutadores. A Proofpoint apela a uma maior vigilância e a medidas de segurança reforçadas para combater esta ameaça em evolução.

*️⃣ Link da fonte:

Updated on 2023-12-13
Back | Home