Мошенники используют CareerBuilder для рассылки вредоносных резюме

Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше.
ИБ-исследователи из Proofpoint обнаружили мошенническую кампанию в которой задействован сайт CareerBuilder.com. Напомним, что это уже не первый раз, когда ресурс CareerBuilder был использован в кибератаках, нацеленных на ничего не подозревающих пользователей. В 2014 году специалисты из F-Secure сообщили о поддельных главных страницах CareerBuilder.com и Monster.com. Форма регистрации на портале содержала новые версии трояна Gameover Zeus. На этот раз злоумышленники рассылают под видом резюме вредоносные документы Microsoft Word.
По словам экспертов из Proofpoint, когда резюме вносится в список открытых вакансий, сервис CareerBuilder автоматически генерирует электронное сообщение работодателю и прикрепляет вредоносный документ, содержащий бэкдор Sheldor. Данный подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит файл, намного выше.
По данным Proofpoint, злоумышленники используют вредоносное ПО, эксплуатирующие уязвимость, связанную с повреждением памяти в Microsoft Word RTF. Вредонос создан при помощи преступного подпольного сервиса Microsoft Word Intruder Service.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Мошенники используют CareerBuilder для рассылки вредоносных резюме, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Не прошло и… пяти лет. Игра DayZ выходит из раннего доступа 13 декабря - 10.12.2018: STFW.Ru: Разработчики из Bohemia Interactive сообщили, что один из игровых долгостроев – DayZ –


•  Финансовому директору Huawei грозит до 30 лет тюремного заключения за мошенничество, а Китай предупреждает о «серьёзных последствиях» - 10.12.2018: STFW.Ru: Как сообщалось ранее, Канада арестовала главного финансового директора


•  Смартфон Honor View 20 получил экран с круглым отверстием, 48-мегапиксельную камеру и «ускоритель» интернет-соединения Link Turbo - 10.12.2018: STFW.Ru: Компания Honor (принадлежит Huawei) провела сегодня в Китае пресс-конференцию, где


•  Япония запретила госзакупки китайских Huawei и ZTE (Ранее китайских гигантов обвинили в кибершпионаже) - 10.12.2018: STFW.Ru: Власти Японии решили исключить продукцию китайских компаний Huawei Technologies Co. и


•  Россия вышла на второе место в мире по продажам оружия - 10.12.2018: STFW.Ru: Стокгольмский международный институт исследования проблем мира (СИПРИ)


•  "Они ничего не забыли и ничему не научились". Что хотел сказать Чубайс, обвинивший россиян в неблагодарности к олигархам? - 10.12.2018: STFW.Ru: Инфантильный и неблагодарный российский народ упорно не хочет сказать