Мошенники используют CareerBuilder для рассылки вредоносных резюме

Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше.
ИБ-исследователи из Proofpoint обнаружили мошенническую кампанию в которой задействован сайт CareerBuilder.com. Напомним, что это уже не первый раз, когда ресурс CareerBuilder был использован в кибератаках, нацеленных на ничего не подозревающих пользователей. В 2014 году специалисты из F-Secure сообщили о поддельных главных страницах CareerBuilder.com и Monster.com. Форма регистрации на портале содержала новые версии трояна Gameover Zeus. На этот раз злоумышленники рассылают под видом резюме вредоносные документы Microsoft Word.
По словам экспертов из Proofpoint, когда резюме вносится в список открытых вакансий, сервис CareerBuilder автоматически генерирует электронное сообщение работодателю и прикрепляет вредоносный документ, содержащий бэкдор Sheldor. Данный подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит файл, намного выше.
По данным Proofpoint, злоумышленники используют вредоносное ПО, эксплуатирующие уязвимость, связанную с повреждением памяти в Microsoft Word RTF. Вредонос создан при помощи преступного подпольного сервиса Microsoft Word Intruder Service.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Мошенники используют CareerBuilder для рассылки вредоносных резюме, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Таможня планирует бороться с контрабандой с помощью сканеров за 1,3 млрд грн - 23.04.2018: STFW.Ru: Государственная фискальная служба приступила к активной фазе подготовки к


•  Смартфон ASUS ZenFone Max Pro M1 представлен официально: 5,99-дюймовый дисплей 18:9, Snapdragon 636, батарея 5000 мАч, Android 8.1 Oreo и ценник от $165 - 23.04.2018: STFW.Ru: Компания ASUS представила очередную модель из семейства долгоиграющиих


•  Кабмин предложил ужесточить наказание за кибератаки и создание/распространение вредоносного ПО - 23.04.2018: STFW.Ru: Кабинет министров Украины подготовил поправки в Уголовный кодекс,


•  В Windows 10 17650 вернулись API связанные с мобильными звонками - 23.04.2018: STFW.Ru: Несмотря на то, что корпорация Microsoft уже не ставит приоритетным мобильный


•  Обзор умных часов Garmin Vivoactive 3 - 23.04.2018: STFW.Ru: Грань между спортивными и умными часами постепенно стирается и найти гаджет


•  Meizu представила еще парочку новых беспроводных наушников: модель со светящимся проводом за $160 и конкурента Apple AirPods за $80 - 23.04.2018: STFW.Ru: Кроме смартфонов Meizu 15, 15 Plus и M15 компания Meizu представила еще две новых