Новый набор фишинговых тактик с использованием вредоносной программы «more_eggs» был замечен в атаках на корпоративных HR-менеджеров. В качестве вектора заражения использовались поддельные резюме спустя год после того, как потенциальных кандидатов, ищущих работу на LinkedIn, атаковали вредоносными рабочими офферами.
«В этом году операция more_eggs изменила сценарий социальной инженерии, нацелившись на менеджеров по найму через вредоносные резюме, а не на соискателей через вредоносные офферы» - сообщается в заявлении руководителя отдела исследований и отчетности компании eSentire Кигана Кеплингера.
Канадская компания по кибербезопасности заявила, что выявила и устранила четыре отдельных инцидента безопасности, три из которых произошли в конце марта. Целями инцидентов стали американская аэрокосмическая компания, бухгалтерский бизнес, расположенный в Великобритании, юридическая фирма и кадровое агентство - оба находятся в Канаде.
Вредоносная программа, предположительно, дело рук злоумышленника под ником Golden Chickens (он же Venom Spider), представляет собой скрытный модульный набор бэкдоров, способный похищать ценную информацию и осуществлять латеральное перемещение по скомпрометированной сети.
«More_eggs достигает исполнения, передавая вредоносный код в легитимные процессы windows и позволяя этим процессам делать работу за него» - заявил Кеплингер. «Цель состоит в том, чтобы использовать резюме в качестве приманки для запуска вредоносного ПО и избежать обнаружения».
С учетом того, что вторжения были остановлены до того, как смогли реализовать свои планы, неясно, какую цель преследовали злоумышленники. Однако стоит отметить, что more_eggs, будучи развернутым, может быть использован в качестве отправной точки для дальнейших атак, таких как кража информации или разворот шифровальщика.
«Атакующие, стоящие за more_eggs, используют масштабируемый подход целевого фишинга, который использует ожидаемые жертвой сообщения - такие как резюме, соответствующие ожиданиям менеджера по найму, или предложения о работе, направленные на перспективных кандидатов, которые соответствуют их нынешним или прошлым должностям» - добавил Кеплингер.
Источник: https://thehackernews.com
