Новая кампания по борьбе с вредоносным ПО нацелена на отделы кадров по мере роста уровня безработицы
Пандемия коронавируса затронула всех, и, очевидно, это касается киберпреступников. Например, в марте Check Point зарегистрировал 30-процентное снижение числа атак вредоносных программ по сравнению с январем. Это довольно значительное снижение, но когда вы подумаете об этом, вы увидите, что это совсем не удивительно. Предприятия во всем мире были вынуждены закрыться из-за пандемии, и у киберпреступников было меньше целей, на которые они должны были нацелить свои атаки.
Однако теперь мир постепенно возвращается к своей повседневной жизни, и то же самое касается хакеров. По данным Check Point, в мае количество кибератак увеличилось на 16% по сравнению с апрелем.
COVID-19 никуда не исчез, и неудивительно, что атаки хакеров все еще вращаются вокруг него. Вчера исследователи Check Point написали о недавней вредоносной кампании, которая использует один из худших побочных эффектов пандемии.
Table of Contents
Хакеры маскируют вредоносное ПО как резюме
Уровень безработицы во всем мире резко возрос после начала кризиса, и в таких местах, как США, они достигли невероятных высот. По мере открытия бизнеса им необходимо найти работников, и они ожидают увидеть множество людей, ищущих работу. Это именно то, что хакеры пытаются использовать в своих интересах.
По словам Check Point, киберпреступники нацелились на отделы кадров и распространяют вредоносное ПО, маскируя его как резюме соискателей. Как вы уже догадались, вектор атаки приходит в виде электронного письма от человека, который, как сообщается, ищет работу. Основная часть сообщения напоминает короткое сопроводительное письмо, и, как и во всех заявках на работу, к письму прилагается резюме. Именно здесь скрыто вредоносное ПО.
Вредоносные документы Excel и архивы ISO распространяют вредоносное ПО Zloader
Электронные письма, которые получают американские компании, идут с прикрепленными к ним файлами Excel. Однако вместо биографических данных пользователь видит пустую электронную таблицу при открытии файла, и его просят «Включить содержимое» для просмотра документа. Если это так, макрокоманды загружают и устанавливают вредоносную программу. В Великобритании и Румынии вложение представляет собой архив ISO, который извлекает окончательную полезную нагрузку EXE.
Полезной информацией является банковский троян Zloader. Вредоносное ПО существует уже много лет, оно основано на печально известном Zeus и специализируется на краже паролей для банковских счетов и финансовых учреждений.
Вы можете обнаружить мошенничество?
Есть несколько признаков фишинг-мошенничества. Резюме обычно приходят в виде Word, а не файлов Excel, и их просмотр в архивном формате еще более необычен. Само по себе нежелательное сообщение должно вызывать тревогу, и если компания не объявляет о каких-либо открытых вакансиях, сотрудники должны с подозрением относиться к любым заявкам на работу, которые появляются в их почтовых ящиках.
Все это, как говорится, кампания хорошо спроектирована, и она может привлечь больше, чем несколько человек. Специалисты по кадрам обрабатывают резюме на ежедневной основе, и, учитывая высокий уровень безработицы, количество файлов, попавших в их папку «Входящие», вероятно, огромно, что означает, что увеличение рабочей нагрузки может привести к дорогостоящим ошибкам.
В конце концов, зависит от того, влюблены ли сотрудники в мошенничество, зависит от того, насколько они образованы и насколько они осведомлены об опасности. Поскольку их работа заключается в открытии большого количества документов каждый день, специалисты по персоналу особенно уязвимы для таких атак, и компаниям, вероятно, следует уделять немного больше внимания их обучению.