Un nouvel ensemble d’attaques de phishing offrant le plus_oeufs<\/strong> Des logiciels malveillants ont \u00e9t\u00e9 observ\u00e9s frappant les responsables du recrutement des entreprises avec de faux CV comme vecteur d’infection, un an apr\u00e8s que des candidats potentiels \u00e0 la recherche d’un emploi sur LinkedIn ont \u00e9t\u00e9 attir\u00e9s par des offres d’emploi militaris\u00e9es.<\/p>\n “Cette ann\u00e9e, l’op\u00e9ration more_eggs a renvers\u00e9 le script d’ing\u00e9nierie sociale, ciblant les recruteurs avec de faux CV au lieu de cibler les demandeurs d’emploi avec de fausses offres d’emploi”, a d\u00e9clar\u00e9 Keegan Keplinger, responsable de la recherche et des rapports d’eSentire. d\u00e9claration<\/a>.<\/p>\n La soci\u00e9t\u00e9 canadienne de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir identifi\u00e9 et interrompu quatre incidents de s\u00e9curit\u00e9 distincts, dont trois se sont produits fin mars. Les entit\u00e9s cibl\u00e9es comprennent une entreprise a\u00e9rospatiale bas\u00e9e aux \u00c9tats-Unis, une entreprise comptable situ\u00e9e au Royaume-Uni, un cabinet d’avocats et une agence de recrutement, tous deux bas\u00e9s \u00e0 l’ext\u00e9rieur du Canada.<\/p>\n Le logiciel malveillant, soup\u00e7onn\u00e9 d’\u00eatre l’\u0153uvre d’un acteur malveillant appel\u00e9 Golden Chickens (alias Araign\u00e9e venimeuse<\/a>), est une suite furtive et modulaire de portes d\u00e9rob\u00e9es capable de voler des informations pr\u00e9cieuses et d’effectuer des mouvements lat\u00e9raux sur le r\u00e9seau compromis.<\/p>\n “More_eggs parvient \u00e0 s’ex\u00e9cuter en transmettant du code malveillant \u00e0 des processus Windows l\u00e9gitimes et en laissant ces processus Windows faire le travail \u00e0 leur place”, a d\u00e9clar\u00e9 Keplinger. L’objectif est de tirer parti des CV comme leurre pour lancer le malware et contourner la d\u00e9tection.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n