隨著失業率上升，新的針對人事部門的惡意軟件運動

冠狀病毒大流行已影響到所有人，這顯然包括網絡犯罪分子。例如，3月份，Check Point記錄的惡意軟件攻擊數量與1月份相比減少了30％。這是一個相當大的減少，但是當您考慮一下時，您會發現這一點也不奇怪。由於大流行，全世界的企業都被迫關閉，而網絡犯罪分子的攻擊目標卻更少。

但是，現在，世界正在慢慢恢復其日常生活，黑客也是如此。根據Check Point的調查，5月份的網絡攻擊數量與4月份相比增長了16％。

但是，COVID-19並沒有消失，不足為奇的是，黑客的攻擊仍然圍繞著它。昨天，Check Point的研究人員寫了一篇有關近期惡意軟件的活動，該活動利用了這一流行病最嚴重的副作用之一。

黑客將惡意軟件屏蔽為CV

危機開始後，全世界的失業率猛增，在美國這樣的地方，失業率達到了令人難以置信的高度。隨著企業的重新開放，他們需要尋找工人，而且他們期望看到很多人在尋找工作。這正是黑客試圖利用的。

據Check Point稱，網絡犯罪分子將目光投向了人事部門，並通過掩蓋惡意軟件作為求職者的簡歷來分發惡意軟件。就像您可能已經猜到的那樣，攻擊向量來自某位正在尋找工作的人的電子郵件。郵件的正文類似於一封簡短的求職信，並且與所有職位申請一樣，簡歷也附在電子郵件上。這是隱藏惡意軟件的地方。

惡意的Excel文檔和ISO檔案分發了Zloader惡意軟件

美國公司收到的電子郵件附帶有附加的Excel文件。但是，用戶在打開文件時會看到一個空的電子表格，而不是履歷表，並且要求他們“啟用內容”以查看文檔。如果這樣做，宏指令將下載並安裝惡意軟件。在英國和羅馬尼亞，附件是提取最終EXE有效負載的ISO檔案。

有問題的有效負載是Zloader銀行木馬。該惡意軟件已經存在多年了，它基於臭名昭著的宙斯（Zeus），並且專門針對銀行賬戶和金融機構竊取密碼。

你能發現騙局嗎？

有一些網絡釣魚詐騙的跡象。 CV通常以Word而不是Excel文件的形式出現，以存檔格式查看它們甚至更加不尋常。不請自來的通信本身應該引起一些警鐘，如果公司未宣布任何空缺職位，則員工應對收件箱中出現的任何求職申請保持懷疑。

綜上所述，該活動經過精心設計，可以吸引更多人。人力資源專家每天都要處理簡歷，並且鑑於失業率很高，現在打入其收件箱的文件數量可能非常龐大，這意味著工作量的增加可能導致代價高昂的錯誤。

最後，員工是否會陷入騙局取決於他們的教育程度和對危險的意識。由於他們的工作涉及每天打開大量文檔，因此HR專家特別容易受到此類攻擊，因此公司可能應該更加註意他們的培訓。