Un nouvel ensemble d’attaques de phishing offrant le plus_oeufs Des logiciels malveillants ont été observés frappant les responsables du recrutement des entreprises avec de faux CV comme vecteur d’infection, un an après que des candidats potentiels à la recherche d’un emploi sur LinkedIn ont été attirés par des offres d’emploi militarisées.
« Cette année, l’opération more_eggs a renversé le script d’ingénierie sociale, ciblant les recruteurs avec de faux CV au lieu de cibler les demandeurs d’emploi avec de fausses offres d’emploi », a déclaré Keegan Keplinger, responsable de la recherche et des rapports d’eSentire. déclaration.
La société canadienne de cybersécurité a déclaré avoir identifié et interrompu quatre incidents de sécurité distincts, dont trois se sont produits fin mars. Les entités ciblées comprennent une entreprise aérospatiale basée aux États-Unis, une entreprise comptable située au Royaume-Uni, un cabinet d’avocats et une agence de recrutement, tous deux basés à l’extérieur du Canada.
Le logiciel malveillant, soupçonné d’être l’œuvre d’un acteur malveillant appelé Golden Chickens (alias Araignée venimeuse), est une suite furtive et modulaire de portes dérobées capable de voler des informations précieuses et d’effectuer des mouvements latéraux sur le réseau compromis.
« More_eggs parvient à s’exécuter en transmettant du code malveillant à des processus Windows légitimes et en laissant ces processus Windows faire le travail à leur place », a déclaré Keplinger. L’objectif est de tirer parti des CV comme leurre pour lancer le malware et contourner la détection.
Mis à part l’inversion des rôles dans le modus operandi, on ne sait pas ce que recherchaient les attaquants à la lumière du fait que les intrusions ont été stoppées avant qu’ils ne puissent concrétiser leurs plans. Mais il convient de souligner que more_eggs, une fois déployé, pourrait être utilisé comme point de départ pour d’autres attaques telles que le vol d’informations et les ransomwares.
« Les acteurs de la menace derrière more_eggs utilisent une approche évolutive de harponnage qui arme les communications attendues, telles que les CV, qui correspondent aux attentes ou aux offres d’emploi d’un responsable du recrutement, ciblant les candidats prometteurs qui correspondent à leurs titres de poste actuels ou passés », a déclaré Keplinger.