0
0
Cibercriminosos voltaram a atacar utilizando o malware More_Eggs depois de um ano da campanha anterior
O líder de pesquisa da empresa canadense de cibersegurança eSentire, Keegan Keplinger, publicou um relatório informando que cibercriminosos voltaram a atacar utilizando o malware More_Eggs depois de um ano da campanha anterior: desta vez eles estão atacando gerentes RH de grandes corporações enviando currículos contaminados.
Quatro eventos de segurança foram identificados e bloqueados, de acordo com o relatório: três deles aconteceram no final de Março – um contra uma empresa aeroespacial sediada nos Estados Unidos, outro numa firma de contabilidade sediada no Reino Unido e o terceiro num escritório de advocacia, e o último já em Abril numa agência de contratação de pessoal ambas no Canadá.
O malware, que se acredita ter sido criado por um agente de ameaças conhecido como Golden Chickens, é um pacote de backdoor modular e furtivo capaz de roubar dados confidenciais e de fazer movimentos laterais em uma rede hackeada.
Os agentes de ameaças por trás da atual campanha More_ Eggs não parecem estar mirando aleatoriamente nas empresas. Por exemplo, a empresa de CPA e a agência de recrutamento listam um anúncio de emprego no Indeed.com e no LinkedIn que corresponde ao título do currículo que cada gerente de contratação recebeu. A empresa aeroespacial/de defesa também tinha um emprego listado no zip Recruiter.com que corresponde ao título do currículo falso recebido.
FONTE: CISO ADVISOR