Nauja kenkėjiškų programų kampanija nukreipia žmogiškųjų išteklių departamentus didėjant nedarbo lygiui

Hackers Targeting HR Departments

Koronaviruso pandemija paveikė visus, ir tai, matyt, apima ir elektroninius nusikaltėlius. Pavyzdžiui, kovo mėnesį „Check Point“ užregistravo 30% mažiau kenkėjiškų programų atakų, palyginti su sausio mėn. Tai gana reikšmingas sumažėjimas, tačiau kai pagalvosite apie tai, pamatysite, kad tai visai nestebina. Visame pasaulyje verslai buvo priversti užsidaryti dėl pandemijos, o kibernetiniai nusikaltėliai turėjo mažiau taikinių, kad nukreiptų savo atakas.

Tačiau dabar pasaulis pamažu grįžta į savo kasdienį gyvenimą, tas pats pasakytina apie įsilaužėlius. „Check Point“ duomenimis, gegužę kibernetinių išpuolių skaičius padidėjo 16%, palyginti su balandžio mėn.

„COVID-19“ nepraėjo, ir nenuostabu, kad įsilaužėlių išpuoliai vis dar sukasi aplink jį. Vakar „Check Point“ tyrėjai parašė apie neseniai įvykusią kenkėjiškų programų kampaniją, kurioje pasinaudota vienu blogiausių pandemijos šalutinių reiškinių.

Piratai kenkėjišką programinę įrangą slepia kaip gyvenimo aprašymus

Nedarbo lygis visame pasaulyje išaugo prasidėjus krizei ir tokiose vietose kaip JAV pasiekė neįtikėtinų aukštumų. Atsinaujinus verslui, jie turi susirasti darbuotojų ir tikisi pamatyti daugybę žmonių, ieškančių darbo. Būtent tuo hakeriai bando pasinaudoti.

Anot „Check Point“, kibernetiniai nusikaltėliai nustatė savo žvilgsnį į žmogiškųjų išteklių departamentus ir platina kenkėjiškas programas maskuodami ją kaip darbo ieškančių asmenų gyvenimo aprašymus. Kaip jau galėjote atspėti, išpuolių vektorius gaunamas el. Laiško forma iš asmens, kuris, kaip pranešama, ieško darbo. Žinutės tekstas primena trumpą motyvacinį laišką, o kaip ir visų kitų darbo prašymų atveju, prie el. Laiško pridedamas gyvenimo aprašymas. Čia yra paslėpta kenkėjiška programa.

Kenkėjiški „Excel“ dokumentai ir ISO archyvai platina „Zloader“ kenkėjiškas programas

JAV įmonės gauna el. Laiškus su prie jų pridėtais „Excel“ failais. Tačiau vietoj gyvenimo aprašymo vartotojas, atidaręs failą, mato tuščią skaičiuoklę ir, norėdamas peržiūrėti dokumentą, paprašo „Įgalinti turinį“. Jei jie tai daro, makrokomandų instrukcijos atsisiunčia ir įdiegia kenkėjiškas programas. Jungtinėje Karalystėje ir Rumunijoje priedas yra ISO archyvas, ištraukiantis galutinę EXE naudą.

Aptariamas naudingasis krovinys yra „Zloader“ bankų Trojos arklys. Kenkėjiška programinė įranga egzistuoja jau daugelį metų, ji remiasi liūdnai pagarsėjusiu „Zeus“ ir specializuojasi vogti slaptažodžius banko sąskaitoms ir finansų įstaigoms.

Ar galite pastebėti sukčiavimą?

Yra keletas informacijos apie sukčiavimą sukčiavimo signalinių signalų. CV dažniausiai būna „Word“, o ne „Excel“ failai, o pamatyti juos archyvuota forma yra dar neįprasčiau. Pats nepageidaujamas bendravimas turėtų užgožti tam tikrus pavojaus signalus, o jei įmonė nepaskelbė jokių atvirų pozicijų, darbuotojai turėtų įtarinėti bet kokias darbo programas, atsirandančias jų gautuosiuose.

Nepaisant to, kampanija yra gerai parengta ir ji gali sudominti daugiau nei kelis žmones. Personalo personalo specialistai kasdien tvarko gyvenimo aprašymus, o atsižvelgiant į didžiulį nedarbo lygį, į jų aplanką šiuo metu yra didžiulis failų skaičius, o tai reiškia, kad padidėjęs darbo krūvis gali sukelti brangių klaidų.

Galų gale, tai, ar darbuotojai patenka į klastotę, priklauso nuo to, ar jie išsilavinę ir ar jie žino apie pavojų. Kadangi jų darbas yra susijęs su didelio skaičiaus dokumentų atvėrimu kiekvieną dieną, personalo specialistai yra ypač pažeidžiami tokių išpuolių, ir įmonės tikriausiai turėtų skirti šiek tiek daugiau dėmesio jų mokymui.

June 5, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.