隨著失業率上升,新的針對人事部門的惡意軟件運動
冠狀病毒大流行已影響到所有人,這顯然包括網絡犯罪分子。例如,3月份,Check Point記錄的惡意軟件攻擊數量與1月份相比減少了30%。這是一個相當大的減少,但是當您考慮一下時,您會發現這一點也不奇怪。由於大流行,全世界的企業都被迫關閉,而網絡犯罪分子的攻擊目標卻更少。
但是,現在,世界正在慢慢恢復其日常生活,黑客也是如此。根據Check Point的調查,5月份的網絡攻擊數量與4月份相比增長了16%。
但是,COVID-19並沒有消失,不足為奇的是,黑客的攻擊仍然圍繞著它。昨天,Check Point的研究人員寫了一篇有關近期惡意軟件的活動,該活動利用了這一流行病最嚴重的副作用之一。
Table of Contents
黑客將惡意軟件屏蔽為CV
危機開始後,全世界的失業率猛增,在美國這樣的地方,失業率達到了令人難以置信的高度。隨著企業的重新開放,他們需要尋找工人,而且他們期望看到很多人在尋找工作。這正是黑客試圖利用的。
據Check Point稱,網絡犯罪分子將目光投向了人事部門,並通過掩蓋惡意軟件作為求職者的簡歷來分發惡意軟件。就像您可能已經猜到的那樣,攻擊向量來自某位正在尋找工作的人的電子郵件。郵件的正文類似於一封簡短的求職信,並且與所有職位申請一樣,簡歷也附在電子郵件上。這是隱藏惡意軟件的地方。
惡意的Excel文檔和ISO檔案分發了Zloader惡意軟件
美國公司收到的電子郵件附帶有附加的Excel文件。但是,用戶在打開文件時會看到一個空的電子表格,而不是履歷表,並且要求他們“啟用內容”以查看文檔。如果這樣做,宏指令將下載並安裝惡意軟件。在英國和羅馬尼亞,附件是提取最終EXE有效負載的ISO檔案。
有問題的有效負載是Zloader銀行木馬。該惡意軟件已經存在多年了,它基於臭名昭著的宙斯(Zeus),並且專門針對銀行賬戶和金融機構竊取密碼。
你能發現騙局嗎?
有一些網絡釣魚詐騙的跡象。 CV通常以Word而不是Excel文件的形式出現,以存檔格式查看它們甚至更加不尋常。不請自來的通信本身應該引起一些警鐘,如果公司未宣布任何空缺職位,則員工應對收件箱中出現的任何求職申請保持懷疑。
綜上所述,該活動經過精心設計,可以吸引更多人。人力資源專家每天都要處理簡歷,並且鑑於失業率很高,現在打入其收件箱的文件數量可能非常龐大,這意味著工作量的增加可能導致代價高昂的錯誤。
最後,員工是否會陷入騙局取決於他們的教育程度和對危險的意識。由於他們的工作涉及每天打開大量文檔,因此HR專家特別容易受到此類攻擊,因此公司可能應該更加註意他們的培訓。