欢迎来到永胜在线
国内最专业的科技资讯提供商

钓鱼活动在简历中隐藏恶意软件

对许多人来说,申请一份新工作是一项令人心碎的活动,就像打扫六人宿舍的卫生间一样。

获得一个新职位可能意味着要花上数小时寻找职位,重写简历还有无数次的求职信,用LinkedIn来劝说那些多年没联系的人给你写推荐信。

如今,网络犯罪给求职者带来了一个新的障碍,因为他们针对公司发起了一场网络钓鱼运动,将恶意软件隐藏在以电子邮件附件形式发送的简历中。

这次先进的行动,使用多种反分析方法来提供类星体远程访问工具(RAT),是由钓鱼防御服务提供商Cofense Intelligence发现的。

类星体鼠本身并不危险,但是这个合法的开源远程管理工具可以在GitHub上找到,它有被滥用的历史。

“这次行动令人担忧,因为美国- cert认定类星体鼠是高级持续威胁行动者的首选工具。这意味着,最专注的网络犯罪分子正在寻求利用这个工具来利用网络,"说,卡尔威尔恩,电子犯罪的负责人在Mimecast。

从外部看,这场运动似乎很简单,但近距离观察表明,威胁行为者已经做了功课。首先,他们使用了一种易于使用的工具,使得将该活动归咎于特定的威胁行为者,就像教犀牛吹单簧管一样简单。

其次,他们在简历上加了花边附件文件被用来交付类星体鼠与许多措施,旨在阻止检测,包括密码保护和编码宏。

在宣布这一发现时,Cofense表示,对员工进行网络钓鱼新趋势的教育,是对抗此类攻击的最佳方式

威尔恩补充说:"I将敦促个人,尤其是那些在人力资源部门工作、习惯于接收简历的人,对这种形式的攻击特别警惕。组织应该确保他们有一个最新的反病毒解决方案,可以有效地解决和检测这种形式的攻击。”

历史上的今天
八月
30
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 钓鱼活动在简历中隐藏恶意软件
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们