En ny kampanj för skadlig program riktar sig till HR-avdelningar när arbetslösheten ökar
Coronavirus-pandemin har påverkat alla, och detta inkluderar tydligen cyberbrottslingarna. Till exempel registrerade Check Point i mars en minskning med 30% i antalet skadliga attacker jämfört med januari. Det är en ganska betydande minskning, men när du tänker på det ser du att det inte är överraskande alls. Företag i hela världen tvingades stänga på grund av pandemin och cyberbrottslingarna hade färre mål att rikta sina attacker på.
Nu kommer dock världen långsamt tillbaka till sin vardag, och detsamma gäller för hackarna. Enligt Check Point var det i maj ett hopp på 16% i antalet cyberattacker jämfört med april.
COVID-19 har dock inte försvunnit, och inte förvånansvärt, hackarnas attacker kretsar fortfarande kring det. Igår, Check Points forskare skrev om en ny malware kampanj som drar nytta av en av pandemin värsta biverkningar.
Table of Contents
Hackare maskerar skadlig programvara som CV
Arbetslösheten i hela världen steg kraftigt efter att krisen började och på platser som USA nådde de otroliga höjder. När företag öppnar igen måste de hitta arbetare och de förväntar sig att se många människor som söker ett jobb. Det här är exakt vad hackarna försöker dra nytta av.
Enligt Check Point har cyberbrottslingarna uppmärksammat HR-avdelningar och distribuerar skadlig programvara genom att maskera det som arbetssökande CV. Som du kanske gissat kommer attackvektorn i form av ett e-postmeddelande från en person som enligt uppgift letar efter ett jobb. Meddelandets kropp liknar ett kort omslag och som med alla jobbansökningar bifogas ett CV till e-postmeddelandet. Det är här skadlig programvara är dold.
Skadliga Excel-dokument och ISO-arkiv distribuerar Zloader-skadlig kod
De e-postmeddelanden som amerikanska företag tar emot kommer med Excel-filer kopplade till dem. I stället för en läroplan ser användaren emellertid ett tomt kalkylblad när de öppnar filen och de ombeds "Aktivera innehåll" för att kunna se dokumentet. Om de gör det hämtar och installerar makroinstruktionerna skadlig kod. I Storbritannien och Rumänien är bilagan ett ISO-arkiv som extraherar den slutliga EXE-nyttolasten.
Nyttan i fråga är Zloader bank-trojan. Malware har funnits i flera år nu, det är baserat på den ökända Zevs, och den är specialiserad på att stjäla lösenord för bankkonton och finansinstitut.
Kan du upptäcka bedrägeriet?
Det finns några berättande tecken på en phishing-bedrägeri. CV: er brukar vara Word snarare än Excel-filer, och att se dem i ett arkiverat format är ännu mer ovanligt. Själva den oönskade kommunikationen bör sätta igång några larmklockor, och om företaget inte har meddelat några öppna positioner, bör anställda vara misstänksamma mot alla jobbansökningar som visas i deras inkorg.
Allt som sagt är kampanjen välutformad och den kan fånga fler än ett fåtal personer. HR-specialister hanterar CV dagligen, och med tanke på den enorma arbetslösheten är antalet filer som träffar deras inkorg just nu enormt, vilket innebär att den ökade arbetsbelastningen kan leda till kostsamma misstag.
I slutändan, huruvida anställda faller för bedrägeriet eller inte beror på hur väl de är utbildade och hur medvetna de är om faran. Eftersom deras arbete innebär att man öppnar ett stort antal dokument varje dag, är HR-specialister särskilt utsatta för sådana attacker, och företag bör förmodligen ägna lite mer uppmärksamhet åt sin utbildning.
