Фішингова кампанія: Фальшиві резюме для викрадення облікових даних та розгортання криптомайнерів

Нова фішингова кампанія активно атакує корпоративні середовища, використовуючи підроблені резюме. Зловмисники прагнуть викрасти облікові дані та встановити шкідливе програмне забезпечення, включаючи криптомайнери та інфостілери.

► ЩО СТАЛОСЬ█

Експерти з кібербезпеки виявили нову активну фішингову кампанію, що націлена на корпоративні середовища. Зловмисники використовують підроблені резюме як приманку для розгортання шкідливого програмного забезпечення, зокрема криптомайнерів та інфостілерів. Ця кампанія була детально описана дослідниками Securonix у нещодавньому звіті.

► ТЕХНІЧНІ ДЕТАЛІ█

Кампанія поширюється через фішингові електронні листи, які містять вкладення, замасковані під резюме або CV. Ці вкладення є високообфускованими файлами VBScript. Після відкриття такого файлу, шкідливий сценарій запускає ланцюжок зараження, що призводить до:

Викрадення облікових даних користувачів.
Розгортання програм для прихованого майнінгу криптовалют (криптомайнерів).
Встановлення інфостілерів, призначених для збору конфіденційної інформації з уражених систем.

► КОМУ ЗАГРОЖУЄ█

Хоча поточна кампанія, за даними Securonix, переважно націлена на франкомовні корпоративні середовища, методологія атаки є універсальною. Це означає, що будь-яка організація, яка активно займається наймом персоналу та обробляє резюме, потенційно може стати мішенню. Українські компанії та державні установи також повинні бути пильними, оскільки подібні тактики швидко адаптуються та поширюються по всьому світу.

► РЕКОМЕНДАЦІЇ█

Для мінімізації ризиків зараження та захисту від подібних атак, Cyber Index UA рекомендує:

Навчання персоналу: Проводьте регулярні тренінги з кібергігієни, навчаючи співробітників розпізнавати фішингові листи та підозрілі вкладення.
Посилення безпеки електронної пошти: Використовуйте сучасні системи фільтрації спаму та антивірусні рішення для сканування вкладень.
Обмеження виконання сценаріїв: Налаштуйте політики безпеки, які обмежують автоматичний запуск VBScript та інших потенційно небезпечних сценаріїв.
Багатофакторна автентифікація (MFA): Запровадьте MFA для всіх корпоративних облікових записів, щоб ускладнити викрадення облікових даних.
Рішення EDR/XDR: Впроваджуйте системи виявлення та реагування на кінцевих точках (EDR/XDR) для моніторингу та швидкого реагування на підозрілу активність.
Резервне копіювання: Регулярно створюйте резервні копії важливих даних та перевіряйте їхню цілісність.

🔗 Джерело: The Hacker News →