Nowa kampania złośliwego oprogramowania jest ukierunkowana na działy HR w związku ze wzrostem stóp bezrobocia

Hackers Targeting HR Departments

Pandemia koronawirusa dotknęła wszystkich, a najwyraźniej dotyczy to również cyberprzestępców. Na przykład w marcu Check Point odnotował 30% redukcję liczby ataków złośliwym oprogramowaniem w porównaniu do stycznia. Jest to dość znaczący spadek, ale kiedy się nad tym zastanowić, zobaczysz, że wcale nie jest to zaskakujące. Firmy na całym świecie zostały zmuszone do zamknięcia z powodu pandemii, a cyberprzestępcy mieli mniej celów, na które mogliby atakować.

Teraz jednak świat powoli powraca do codziennego życia, podobnie jest w przypadku hakerów. Według Check Point w maju liczba cyberataków wzrosła o 16% w porównaniu z kwietniem.

COVID-19 nie zniknął, i nic dziwnego, że ataki hakerów wciąż się wokół niego obracają. Wczoraj badacze Check Point napisali o ostatniej kampanii szkodliwego oprogramowania, która wykorzystuje jeden z najgorszych skutków ubocznych pandemii.

Hakerzy maskują złośliwe oprogramowanie jako CV

Stopa bezrobocia na całym świecie wzrosła po wybuchu kryzysu, aw miejscach takich jak Stany Zjednoczone osiągnęły niewiarygodne wyżyny. Po ponownym otwarciu firmy muszą znaleźć pracowników i spodziewają się, że wielu ludzi będzie szukało pracy. Właśnie to hakerzy próbują wykorzystać.

Według Check Point cyberprzestępcy skupili się na działach HR i rozpowszechniają złośliwe oprogramowanie, ukrywając je jako CV osób poszukujących pracy. Jak można się domyślać, wektor ataku ma postać wiadomości e-mail od osoby, która podobno szuka pracy. Treść wiadomości przypomina krótki list motywacyjny i, podobnie jak w przypadku wszystkich podań o pracę, do wiadomości e-mail dołączane jest CV. W tym miejscu złośliwe oprogramowanie jest ukryte.

Złośliwe dokumenty Excel i archiwa ISO rozpowszechniają złośliwe oprogramowanie Zloader

Wiadomości e-mail otrzymywane przez firmy amerykańskie pochodzą z dołączonymi do nich plikami Excel. Zamiast życiorysu użytkownik widzi pusty arkusz kalkulacyjny podczas otwierania pliku i jest proszony o „Włącz zawartość”, aby wyświetlić dokument. Jeśli tak, instrukcje makr pobierają i instalują złośliwe oprogramowanie. W Wielkiej Brytanii i Rumunii załącznik jest archiwum ISO, które wyodrębnia ostateczny ładunek EXE.

Przedmiotowy ładunek to trojan bankowy Zloader. Złośliwe oprogramowanie istnieje od lat, opiera się na niesławnym Zeusie i specjalizuje się w kradzieży haseł do kont bankowych i instytucji finansowych.

Czy potrafisz dostrzec oszustwo?

Istnieje kilka charakterystycznych oznak oszustwa polegającego na wyłudzaniu informacji. Życiorysy są zwykle dostarczane w postaci plików Word, a nie Excel, a oglądanie ich w formacie zarchiwizowanym jest jeszcze bardziej niezwykłe. Niechciana komunikacja sama w sobie powinna wywołać niektóre dzwonki alarmowe, a jeśli firma nie ogłosiła żadnych otwartych pozycji, pracownicy powinni być podejrzliwi wobec wszelkich podań o pracę pojawiających się w skrzynkach odbiorczych.

Mimo to kampania jest dobrze zaprojektowana i może złapać więcej niż kilka osób. Specjaliści HR zajmują się CV codziennie, a biorąc pod uwagę ogromną stopę bezrobocia, liczba plików trafiających obecnie do skrzynki odbiorczej jest prawdopodobnie ogromna, co oznacza, że zwiększone obciążenie pracą może powodować kosztowne błędy.

Ostatecznie to, czy pracownicy zakochają się w oszustwie, zależy od tego, jak dobrze są wykształceni i od świadomości niebezpieczeństwa. Ponieważ ich praca polega na codziennym otwieraniu dużej liczby dokumentów, specjaliści HR są szczególnie narażeni na takie ataki, a firmy powinny prawdopodobnie poświęcić nieco więcej uwagi swojemu szkoleniu.

June 5, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.