Μια νέα καμπάνια κακόβουλου λογισμικού στοχεύει σε τμήματα ανθρώπινου δυναμικού καθώς αυξάνονται τα ποσοστά ανεργίας

Hackers Targeting HR Departments

Η πανδημία του κορανοϊού έχει επηρεάσει όλους και αυτό περιλαμβάνει προφανώς τους εγκληματίες στον κυβερνοχώρο. Για παράδειγμα, τον Μάρτιο, το Check Point σημείωσε μείωση κατά 30% στον αριθμό των επιθέσεων κακόβουλου λογισμικού σε σύγκριση με τον Ιανουάριο. Είναι μια αρκετά σημαντική μείωση, αλλά όταν το σκεφτείτε, θα δείτε ότι δεν προκαλεί καθόλου έκπληξη. Οι επιχειρήσεις σε όλο τον κόσμο αναγκάστηκαν να κλείσουν λόγω της πανδημίας και οι εγκληματίες στον κυβερνοχώρο είχαν λιγότερους στόχους για να επιδιώξουν τις επιθέσεις τους.

Τώρα, όμως, ο κόσμος επιστρέφει αργά στην καθημερινή του ζωή, και το ίδιο ισχύει και για τους χάκερ. Σύμφωνα με το Check Point, τον Μάιο, σημειώθηκε άλμα 16% στον αριθμό των κυβερνοεπιθέσεων σε σύγκριση με τον Απρίλιο.

Το COVID-19 δεν έχει φύγει, ωστόσο, και δεν αποτελεί έκπληξη, οι επιθέσεις των χάκερ εξακολουθούν να περιστρέφονται γύρω από αυτό. Χθες, οι ερευνητές του Check Point έγραψαν για μια πρόσφατη καμπάνια κακόβουλου λογισμικού που εκμεταλλεύεται μία από τις χειρότερες παρενέργειες της πανδημίας.

Οι χάκερ καλύπτουν το κακόβουλο λογισμικό ως βιογραφικά

Τα ποσοστά ανεργίας σε όλο τον κόσμο αυξήθηκαν μετά την έναρξη της κρίσης και σε μέρη όπως οι ΗΠΑ έφτασαν σε απίστευτα ύψη. Καθώς οι επιχειρήσεις ανοίγουν ξανά, πρέπει να βρουν εργαζόμενους και αναμένουν να δουν πολλούς ανθρώπους να αναζητούν εργασία. Αυτό ακριβώς προσπαθούν να εκμεταλλευτούν οι χάκερ.

Σύμφωνα με το Check Point, οι εγκληματίες στον κυβερνοχώρο έβλεπαν τα τμήματα ανθρώπινου δυναμικού και διανέμουν κακόβουλο λογισμικό αποκρύπτοντάς το ως βιογραφικά άτομα που αναζητούν εργασία. Όπως ίσως μαντέψατε, ο φορέας επίθεσης έρχεται με τη μορφή email από ένα άτομο που φέρεται να αναζητά εργασία. Το σώμα του μηνύματος μοιάζει με μια σύντομη συνοδευτική επιστολή, και όπως με όλες τις αιτήσεις εργασίας, ένα βιογραφικό σημείωμα επισυνάπτεται στο email. Εδώ κρύβεται το κακόβουλο λογισμικό.

Κακόβουλα έγγραφα Excel και αρχεία ISO διανέμουν το κακόβουλο λογισμικό Zloader

Τα μηνύματα που λαμβάνουν οι αμερικανικές εταιρείες συνοδεύονται από αρχεία Excel. Αντί για βιογραφικό σημείωμα, ωστόσο, ο χρήστης βλέπει ένα κενό υπολογιστικό φύλλο όταν ανοίγει το αρχείο και τους ζητείται να "Ενεργοποιήσετε το περιεχόμενο" για να δείτε το έγγραφο. Εάν το κάνουν, οι οδηγίες μακροεντολής κατεβάζουν και εγκαθιστούν το κακόβουλο λογισμικό. Στο Ηνωμένο Βασίλειο και τη Ρουμανία, το συνημμένο είναι ένα αρχείο ISO που εξάγει το τελικό ωφέλιμο φορτίο EXE.

Το εν λόγω ωφέλιμο φορτίο είναι το Trojan banking Zloader. Το κακόβουλο λογισμικό υπάρχει εδώ και χρόνια, βασίζεται στον περίφημο Zeus και ειδικεύεται στην κλοπή κωδικών πρόσβασης για τραπεζικούς λογαριασμούς και χρηματοπιστωτικά ιδρύματα.

Μπορείτε να εντοπίσετε την απάτη;

Υπάρχουν μερικά ενδεικτικά σημάδια μιας απάτης ηλεκτρονικού ψαρέματος (phishing). Τα βιογραφικά σημειώνονται συνήθως ως αρχεία Word και όχι ως αρχεία Excel και η προβολή τους σε αρχειοθετημένη μορφή είναι ακόμη πιο ασυνήθιστη. Η ίδια η ανεπιθύμητη επικοινωνία θα πρέπει να πυροδοτήσει κάποια κουδούνια συναγερμού και εάν η εταιρεία δεν έχει ανακοινώσει ανοιχτές θέσεις, οι υπάλληλοι θα πρέπει να είναι ύποπτοι για τυχόν αιτήσεις εργασίας που εμφανίζονται στα εισερχόμενά τους.

Όλα αυτά, η καμπάνια είναι καλά σχεδιασμένη και θα μπορούσε να πιάσει περισσότερους από λίγους ανθρώπους. Οι ειδικοί του ανθρώπινου δυναμικού χειρίζονται βιογραφικά σε καθημερινή βάση, και δεδομένου του τεράστιου ποσοστού ανεργίας, ο αριθμός των αρχείων που έπληξαν τα εισερχόμενά τους αυτή τη στιγμή είναι πιθανώς τεράστιος, πράγμα που σημαίνει ότι ο αυξημένος φόρτος εργασίας μπορεί να οδηγήσει σε δαπανηρά λάθη.

Στο τέλος, το αν οι υπάλληλοι εμπίπτουν στην απάτη εξαρτάται από το πόσο καλά είναι μορφωμένοι και πόσο συνειδητοποιούν ότι διατρέχουν τον κίνδυνο. Επειδή η δουλειά τους συνεπάγεται άνοιγμα μεγάλου αριθμού εγγράφων καθημερινά, οι ειδικοί του ανθρώπινου δυναμικού είναι ιδιαίτερα ευάλωτοι σε τέτοιες επιθέσεις και οι εταιρείες θα πρέπει πιθανώς να δώσουν μεγαλύτερη προσοχή στην εκπαίδευσή τους.

June 5, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.