随着失业率上升，新的针对人事部门的恶意软件运动

冠状病毒大流行已影响到所有人，这显然包括网络犯罪分子。例如，3月份，Check Point记录的恶意软件攻击数量与1月份相比减少了30％。这是一个相当大的减少，但是当您考虑一下时，您会发现这一点也不奇怪。由于大流行，全世界的企业都被迫关闭，而网络犯罪分子的攻击目标却更少。

但是，现在，世界正在慢慢恢复其日常生活，黑客也是如此。根据Check Point的调查，5月份的网络攻击数量与4月份相比增长了16％。

但是，COVID-19并没有消失，不足为奇的是，黑客的攻击仍然围绕着它。昨天，Check Point的研究人员写了一篇有关近期恶意软件的活动，该活动利用了这一流行病最严重的副作用之一。

黑客将恶意软件屏蔽为CV

危机开始后，全世界的失业率猛增，在美国这样的地方，失业率达到了令人难以置信的高度。随着企业的重新开放，他们需要寻找工人，而且他们期望看到很多人在寻找工作。这正是黑客试图利用的。

据Check Point称，网络犯罪分子将目光投向了人事部门，并通过掩盖恶意软件作为求职者的简历来分发恶意软件。正如您可能已经猜到的那样，攻击向量是来自据报正在寻找工作的人的电子邮件。邮件的正文类似于一封简短的求职信，并且与所有求职申请一样，简历也附在电子邮件上。这是隐藏恶意软件的地方。

恶意的Excel文档和ISO档案分发了Zloader恶意软件

美国公司收到的电子邮件附带有附加的Excel文件。但是，用户在打开文件时会看到一个空的电子表格，而不是履历表，并且要求他们“启用内容”以查看文档。如果这样做，宏指令将下载并安装恶意软件。在英国和罗马尼亚，附件是提取最终EXE有效负载的ISO档案。

有问题的有效负载是Zloader银行木马。该恶意软件已经存在多年了，它基于臭名昭著的宙斯（Zeus），并且专门针对银行帐户和金融机构窃取密码。

你能发现骗局吗？

有一些网络钓鱼诈骗的迹象。 CV通常以Word而不是Excel文件的形式出现，并且以存档格式查看它们更加不寻常。不请自来的通信本身应该引起一些警钟，如果公司未宣布任何空缺职位，则员工应对收件箱中出现的任何求职申请保持怀疑。

综上所述，该活动经过精心设计，可以吸引更多人。人力资源专家每天都要处理简历，并且鉴于失业率很高，现在打入其收件箱的文件数量可能非常庞大，这意味着工作量的增加可能导致代价高昂的错误。

最后，员工是否会陷入骗局取决于他们的教育程度和对危险的意识。由于他们的工作涉及每天打开大量文档，因此HR专家特别容易受到此类攻击，因此公司可能应该更加注意他们的培训。