ハッカーが「More_Eggs」マルウェアを企業の採用マネージャーに送信された履歴書に忍び込ませる – thehackernews.com
security summary
LinkedInで仕事を探している潜在的な候補者が武器化された求人に誘惑されてから1年後、moreeggsマルウェアを配信する新しい一連のフィッシング攻撃が、企業の採用マネージャーを感染ベクトルとして偽の履歴書で攻撃することが観察されました。
ただし、moreeggsは、一度展開されると、情報の盗難やランサムウェアなどのさらなる攻撃の出発点として使用される可能性があることを指摘する価値があります。
「moreeggsの背後にいる脅威アクターは、現在または過去の役職に一致する有望な候補者をターゲットにして、採用マネージャーの期待や求人に一致する履歴書などの期待されるコミュニケーションを武器にするスケーラブルなスピアフィッシングアプローチを使用しています」とKeplinger氏は述べています。
コメント