شرکت امنیت سایبری Proofpoint نسبت به یک مهاجم که از روشهای مختلفی برای انتشار استفاده میکند هشدار داده است بد افزار در سازمانها، و شناسایی آخرین تکنیک به همان اندازه آسان است که میتوان آن را تشخیص داد.
این حمله که به یک عامل تهدید با انگیزه مالی موسوم به TA4557 نسبت داده میشود، جعل یک متقاضی شغل است و از پیوستهایی مانند PDF و اسناد Word یا وبسایتهای مخرب برای انتشار بدافزار استفاده میکند.
به گفته Proofpoint، TA4557 از تاکتیک های پیشرفته مهندسی اجتماعی از سال ۲۰۱۸ استفاده کرده است، از جمله حملات مشابهی از نوع متقاضی شغل در دو سال گذشته.
استخدام کنندگان مراقب باشید
آخرین روش، که حداقل از اکتبر ۲۰۲۳ مورد استفاده قرار گرفته است، با یک ایمیل خوش خیم شروع می شود که علاقه مند به یک نقش باز است.
از آنجا، زنجیره بین استخدام کننده و متقاضی مخرب ادامه می یابد، به طوری که متقاضی در نهایت درگیر حمله می شود. رزومه ای که ظاهراً در وب سایت شخصی متقاضی میزبانی شده است، با قربانی به اشتراک گذاشته می شود.
این وبسایت با ظاهری قانونی میزبان یک فایل .zip قابل دانلود است که شامل یک فایل میانبر (LNK) است. در نهایت، بدافزار برای دسترسی غیرمجاز به دستگاه قربانی و سپس انداختن بارهای اضافی وجود دارد.
در برخی موارد، عامل تهدید، جزئیات وب سایت مخرب را از طریق پیوست های ایمیل، از جمله اسناد PDF و Word به اشتراک می گذاشت.
از دو اسکرین شات به اشتراک گذاشته شده در وبلاگ Proofpointهر دو از دامنه های ایمیل سفارشی استفاده می کنند و استخدام کننده را به وب سایتی با استفاده از همان دامنه هدایت می کنند.
به گفته Proofpoint، اخیراً تعداد کلاهبرداری های مهندسی اجتماعی با استفاده از ایمیل های خوش خیم افزایش یافته است. این شرکت امنیت سایبری افزود:
سازمانهایی که از وبسایتهای آگهیهای شغلی شخص ثالث استفاده میکنند باید از تاکتیکها، تکنیکها و رویههای این بازیگر (TTPs) آگاه باشند و به کارکنان، بهویژه آنهایی که در کارکردهای استخدام و استخدام هستند، درباره این تهدید آموزش دهند.»
بیشتر از TechRadar Pro
- بیش از حد به اشتراک گذاشته شده است؟ اینجاست بهترین محافظت از سرقت هویت
- محافظت خود را با بهترین فایروال ها و بهترین محافظت نقطه پایانی
- باج افزار، هوش مصنوعی و مهندسی اجتماعی بزرگترین تهدیدات امنیتی سال ۲۰۲۴ خواهند بود.
منبع: https://www.techradar.com/pro/watch-out-that-dream-job-applicant-could-actually-just-be-damaging-malware