Malware Into Resumes

Peretas Menyelinap Malware ‘More_Eggs’ ke Resume yang Dikirim ke Manajer Perekrutan Perusahaan

Serangkaian serangan phishing baru memberikan more_eggs malware telah diamati menyerang manajer perekrutan perusahaan dengan resume palsu sebagai vektor infeksi, setahun setelah kandidat potensial yang mencari pekerjaan di LinkedIn terpikat tawaran pekerjaan yang dipersenjatai.

“Tahun ini operasi more_eggs telah membalik skrip rekayasa sosial, menargetkan manajer perekrutan dengan resume palsu alih-alih menargetkan pencari kerja dengan tawaran pekerjaan palsu,” kata pemimpin penelitian dan pelaporan eSentire, Keegan Keplinger, dalam sebuah penyataan.

Keamanan cyber

Perusahaan keamanan siber Kanada mengatakan telah mengidentifikasi dan mengganggu empat insiden keamanan terpisah, tiga di antaranya terjadi pada akhir Maret. Entitas yang ditargetkan termasuk perusahaan kedirgantaraan yang berbasis di AS, bisnis akuntansi yang berlokasi di Inggris, firma hukum, dan agen kepegawaian, keduanya berbasis di Kanada.

Malware, yang diduga merupakan hasil karya aktor ancaman bernama Golden Chickens (alias laba-laba racun), adalah suite pintu belakang modular tersembunyi yang mampu mencuri informasi berharga dan melakukan gerakan lateral di seluruh jaringan yang disusupi.

“More_eggs mencapai eksekusi dengan meneruskan kode berbahaya ke proses home windows yang sah dan membiarkan proses home windows itu bekerja untuk mereka,” kata Keplinger. Tujuannya adalah untuk memanfaatkan resume sebagai umpan untuk meluncurkan malware dan deteksi penghindaran.

Keamanan cyber

Pembalikan peran dalam modus operandi samping, tidak jelas apa penyerang setelah mengingat fakta bahwa intrusi dihentikan sebelum mereka bisa mewujudkan rencana mereka. Tetapi perlu ditunjukkan bahwa more_eggs, setelah digunakan, dapat digunakan sebagai titik awal untuk serangan lebih lanjut seperti pencurian informasi dan ransomware.

“Aktor ancaman di balik more_eggs menggunakan pendekatan spear-phishing yang terukur yang mempersenjatai komunikasi yang diharapkan, seperti resume, yang sesuai dengan harapan manajer perekrutan atau tawaran pekerjaan, menargetkan kandidat yang penuh harapan yang cocok dengan jabatan pekerjaan mereka saat ini atau sebelumnya,” kata Keplinger.



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts