En ny malware-kampanje retter seg mot HR-avdelinger når arbeidsledighetene øker
Coronavirus-pandemien har påvirket alle, og dette inkluderer tilsynelatende nettkriminelle. For eksempel registrerte Check Point i mars en reduksjon på 30% i antallet malware-angrep sammenlignet med januar. Det er en ganske betydelig nedgang, men når du tenker på det, vil du se at det ikke er overraskende i det hele tatt. Bedrifter over hele verden ble tvunget til å stenge på grunn av pandemien, og nettkriminelle hadde færre mål å rette sine angrep mot.
Nå kommer imidlertid verden sakte tilbake til hverdagen, og det samme gjelder hackerne. I følge Check Point var det et hopp på 16% i mai i antall cyberattacks sammenlignet med april.
COVID-19 har ikke gått bort, og ikke overraskende, hackernes angrep dreier seg fortsatt rundt det. I går skrev forskere fra Check Point om en nylig skadelig kampanje som utnytter en av pandemiens verste bivirkninger.
Table of Contents
Hackere maskerer skadelig programvare som CV-er
Arbeidsledigheten over hele verden steg høyt etter at krisen begynte, og på steder som USA nådde de utrolige høyder. Når virksomheter åpner igjen, trenger de å finne arbeidere, og de forventer å se mange mennesker som leter etter en jobb. Dette er nøyaktig hva hackerne prøver å dra nytte av.
I følge Check Point har cyberkriminelle satt søkelyset på HR-avdelingene og distribuerer skadelig programvare ved å maskere det som jobbsøkeres CV-er. Som du kanskje har gjettet, kommer angrepsvektoren i form av en e-post fra en person som etter sigende er på jakt etter en jobb. Meldingens kropp ligner et kort følgebrev, og som med alle jobbsøknader er en CV vedlagt e-posten. Det er her skadelig programvare er skjult.
Ondsinnede Excel-dokumenter og ISO-arkiver distribuerer Zloader-skadelig programvare
E-postene amerikanske selskaper mottar kommer med Excel-filer knyttet til dem. I stedet for en CV, ser brukeren imidlertid et tomt regneark når de åpner filen, og de blir bedt om å "Aktiver innhold" for å se dokumentet. Hvis de gjør det, laster ned og installerer malware instruksjonene. I Storbritannia og Romania er vedlegget et ISO-arkiv som trekker ut den endelige EXE nyttelasten.
Nyttelasten det gjelder er Zloader bank-trojan. Malware har eksistert i mange år nå, det er basert på den beryktede Zeus, og den er spesialisert på å stjele passord for bankkontoer og finansinstitusjoner.
Kan du oppdage svindelen?
Det er noen få fortellertegn på phishing-svindel. CV-er kommer som Word i stedet for Excel-filer, og det er enda mer uvanlig å se dem i et arkivert format. Selve uoppfordret kommunikasjon bør sette av noen alarmklokker, og hvis selskapet ikke har kunngjort noen åpne stillinger, bør ansatte være mistenksomme for jobbsøknader som vises i innboksen.
Alt som blir sagt, kampanjen er godt konstruert, og den kan fange flere enn noen få mennesker ute. HR-spesialister håndterer CV-er hver dag, og gitt den enorme arbeidsledigheten er antallet filer som treffer innboksen deres akkurat nå, sannsynligvis enormt, noe som betyr at den økte arbeidsmengden kan føre til kostbare feil.
Til slutt, hvorvidt de ansatte faller for svindelen, avhenger av hvor godt de er utdannet og hvor bevisste de er av faren. Fordi arbeidet deres innebærer å åpne et stort antall dokumenter hver dag, er HR-spesialister spesielt utsatt for slike angrep, og bedrifter bør antagelig være litt mer oppmerksom på treningene sine.
