Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
email-4563194_640-1.jpg

Malware em currículos visa grandes corporações

Cibercriminosos voltaram a atacar utilizando o malware More_Eggs depois de um ano da campanha anterior
Da Redação
01/05/2022

O líder de pesquisa da empresa canadense de cibersegurança eSentire, Keegan Keplinger, publicou um relatório informando que cibercriminosos voltaram a atacar utilizando o malware More_Eggs depois de um ano da campanha anterior: desta vez eles estão atacando gerentes RH de grandes corporações enviando currículos contaminados.

Quatro eventos de segurança foram identificados e bloqueados, de acordo com o relatório: três deles aconteceram no final de Março – um contra uma empresa aeroespacial sediada nos Estados Unidos, outro numa firma de contabilidade sediada no Reino Unido e o terceiro num escritório de advocacia, e o último já em Abril numa agência de contratação de pessoal ambas no Canadá.

Veja isso
Linkedin: executivos sob ataque de phishing
LinkedIn se torna a marca mais utilizada em ataques de phishing

O malware, que se acredita ter sido criado por um agente de ameaças conhecido como Golden Chickens, é um pacote de backdoor modular e furtivo capaz de roubar dados confidenciais e de fazer movimentos laterais em uma rede hackeada.

Os agentes de ameaças por trás da atual campanha More_ Eggs não parecem estar mirando aleatoriamente nas empresas. Por exemplo, a empresa de CPA e a agência de recrutamento listam um anúncio de emprego no Indeed.com e no LinkedIn que corresponde ao título do currículo que cada gerente de contratação recebeu. A empresa aeroespacial/de defesa também tinha um emprego listado no zip Recruiter.com que corresponde ao título do currículo falso recebido.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)