Мошенники используют CareerBuilder для рассылки вредоносных резюме

Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше.
ИБ-исследователи из Proofpoint обнаружили мошенническую кампанию в которой задействован сайт CareerBuilder.com. Напомним, что это уже не первый раз, когда ресурс CareerBuilder был использован в кибератаках, нацеленных на ничего не подозревающих пользователей. В 2014 году специалисты из F-Secure сообщили о поддельных главных страницах CareerBuilder.com и Monster.com. Форма регистрации на портале содержала новые версии трояна Gameover Zeus. На этот раз злоумышленники рассылают под видом резюме вредоносные документы Microsoft Word.
По словам экспертов из Proofpoint, когда резюме вносится в список открытых вакансий, сервис CareerBuilder автоматически генерирует электронное сообщение работодателю и прикрепляет вредоносный документ, содержащий бэкдор Sheldor. Данный подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит файл, намного выше.
По данным Proofpoint, злоумышленники используют вредоносное ПО, эксплуатирующие уязвимость, связанную с повреждением памяти в Microsoft Word RTF. Вредонос создан при помощи преступного подпольного сервиса Microsoft Word Intruder Service.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Мошенники используют CareerBuilder для рассылки вредоносных резюме, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор портативного Hi-Res плеера FiiO M3k - 15.02.2019: STFW.Ru: Если рассматривать компанию FiiO как производителя только портативных Hi-Res


•  The LEGO Movie 2: The Second Part / «Лего Фильм 2» — не все у нас прекрасно - 15.02.2019: STFW.Ru: Первая часть Лего Фильма оказалась настоящим открытием и была тепло принята


•  Студенты из Турина разработали для Honda концепт молодежного электромобиля Tomo, его покажут на Женевском автосалоне вместе с серийным Honda Urban EV - 15.02.2019: STFW.Ru: Японский автопроизводитель Honda пообещал представить серийный


•  Немцы показали первые официальные изображения компактного электрокроссовера Audi Q4 e-tron. Концепт представят в Женеве весной, серийная версия выйдет в 2020-2021 годах - 15.02.2019: STFW.Ru: Немецкий автопроизводитель Audi опубликовал официальные изображения нового


•  КП «Информатика» раскрыла подробности модуля распознавания лиц в системе видеонаблюдения Киева: разработка китайской Hikvision, онлайн и оффлайн режимы работы, удаление фото на 31 день и т.д. - 15.02.2019: STFW.Ru: В конце прошлой недели мы рассказали о том, что столичное коммунальное


•  Вместе со смартфоном Xiaomi Mi 9 будет представлен и новый роутер Xiaomi - 15.02.2019: STFW.Ru: Официальный постер в соцсети Weibo указывает на то, что 20 февраля вместе