Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs

Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs. Киберпреступники атаковали корпоративных менеджеров по подбору персонала с помощью поддельных резюме, пишет SecurityLab.

«В этом году операция more_eggs изменила сценарий социальной инженерии, нацелившись на менеджеров по подбору персонала с помощью поддельного резюме, вместо соискателей с поддельными предложениями о работе», — отметили эксперты.

Исследователи в области кибербезопасности выявили и предотвратила четыре отдельных киберинцидента, три из которых случились в конце марта нынешнего года. Затронутые организации включают базирующуюся в США аэрокосмическую компанию, бухгалтерское предприятие, расположенное в Великобритании, а также юридическую фирму и кадровое агентство, расположенные за пределами Канады.

Вредоносное ПО, предположительно разработанное группировкой Golden Chickens (также известной как Venom Spider), представляет собой незаметный модульный набор бэкдоров, способный похищать ценную информацию и осуществлять перемещение по скомпрометированной сети.