En ny malware-kampagne er målrettet mod HR-afdelinger, når arbejdsløshedsprocenten stiger

Hackers Targeting HR Departments

Coronavirus-pandemien har påvirket alle, og dette inkluderer tilsyneladende cyberkriminelle. For eksempel registrerede Check Point i marts en reduktion på 30% i antallet af malware-angreb sammenlignet med januar. Det er et temmelig markant fald, men når du tænker over det, vil du se, at det overhovedet ikke er overraskende. Virksomheder i hele verden blev tvunget til at lukke på grund af pandemien, og cyberkriminelle havde færre mål at sigte deres angreb på.

Nu er verden imidlertid langsomt tilbage til sin hverdag, og det samme gælder hackerne. Ifølge Check Point var der i maj et 16% spring i antallet af cyberattacks sammenlignet med april.

COVID-19 er dog ikke forsvundet, og ikke overraskende drejer hackernes angreb stadig omkring det. I går skrev Check Point's forskere om en nylig malware-kampagne, der drager fordel af en af pandemiens værste bivirkninger.

Hackere maskerer malware som CV'er

Arbejdsløshedsprocenterne i hele verden steg kraftigt efter krisen begyndte, og på steder som USA nåede de utrolige højder. Når virksomheder genåbner, er de nødt til at finde arbejdstagere, og de forventer at se masser af mennesker, der leder efter et job. Dette er nøjagtigt, hvad hackerne forsøger at drage fordel af.

Ifølge Check Point har cyberkriminelle sat deres syn på HR-afdelingerne og distribuerer malware ved at maskere det som jobsøgers CV'er. Som du måske har gætt, kommer angrebsvektoren i form af en e-mail fra en person, der efter sigende leder efter et job. Meddelelsens krop ligner et kort følgebrev, og som med alle jobansøgninger er der knyttet et CV til e-mailen. Det er her malware er skjult.

Ondsindede Excel-dokumenter og ISO-arkiver distribuerer Zloader-malware

De e-mails, som amerikanske virksomheder modtager, kommer med Excel-filer knyttet til dem. I stedet for en curriculum vitae ser brugeren imidlertid et tomt regneark, når de åbner filen, og de bliver bedt om at "Aktiver indhold" for at få vist dokumentet. Hvis de gør det, downloader og installerer makroinstruktionen malware. I England og Rumænien er vedhæftningen et ISO-arkiv, der udtrækker den endelige EXE nyttelast.

Den pågældende nyttelast er Zloader-bank-trojanen. Malware har eksisteret i mange år nu, det er baseret på den berygtede Zeus, og den er specialiseret i at stjæle adgangskoder til bankkonti og finansielle institutioner.

Kan du se svindel?

Der er et par fortællende tegn på en phishing-svindel. CV'er kommer som Word snarere end Excel-filer, og det er endnu mere usædvanligt at se dem i et arkiveret format. Selve den uopfordrede kommunikation skal udskyde nogle alarmklokker, og hvis virksomheden ikke har annonceret nogen åbne positioner, skal medarbejderne være mistænkelige over for jobansøgninger, der vises i deres indbakke.

Alt i det hele er kampagnen veludviklet, og den kunne fange mere end et par mennesker ude. HR-specialister håndterer cv'er dagligt, og i betragtning af den enorme arbejdsløshed er antallet af filer, der rammer deres indbakke lige nu sandsynligvis stort, hvilket betyder, at den øgede arbejdsbyrde kan resultere i dyre fejltagelser.

I sidste ende afhænger det af, hvor godt de er uddannet, og hvor bevidste de er om faren, om medarbejderne falder for fidus eller ej. Da deres arbejde involverer åbning af et stort antal dokumenter hver dag, er HR-specialister især sårbare over for sådanne angreb, og virksomheder bør sandsynligvis være lidt mere opmærksomme på deres uddannelse.

June 5, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.