Информационные технологии

Мошенники используют CareerBuilder для рассылки вредоносных резюме

Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше.
ИБ-исследователи из Proofpoint обнаружили мошенническую кампанию в которой задействован сайт CareerBuilder.com. Напомним, что это уже не первый раз, когда ресурс CareerBuilder был использован в кибератаках, нацеленных на ничего не подозревающих пользователей. В 2014 году специалисты из F-Secure сообщили о поддельных главных страницах CareerBuilder.com и Monster.com. Форма регистрации на портале содержала новые версии трояна Gameover Zeus. На этот раз злоумышленники рассылают под видом резюме вредоносные документы Microsoft Word.
По словам экспертов из Proofpoint, когда резюме вносится в список открытых вакансий, сервис CareerBuilder автоматически генерирует электронное сообщение работодателю и прикрепляет вредоносный документ, содержащий бэкдор Sheldor. Данный подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит файл, намного выше.
По данным Proofpoint, злоумышленники используют вредоносное ПО, эксплуатирующие уязвимость, связанную с повреждением памяти в Microsoft Word RTF. Вредонос создан при помощи преступного подпольного сервиса Microsoft Word Intruder Service.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Мошенники используют CareerBuilder для рассылки вредоносных резюме, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Серия взрывов на Шри-Ланке: погибли более 150 человек - 21.04.2019: STFW.Ru: Число жертв при взрывах в отелях и церквях на Шри-Ланке достигло 160 человек,


•  СМИ: Литва тайно закупает для СПГ-терминала сжиженный газ из России - 21.04.2019: STFW.Ru: Литва тайно закупает для своего СПГ-терминала сжиженный природный газ из


•  "Он всех кидал". Почему Порошенко не создаст парламентскую коалицию после поражения на выборах и роспуска Рады - 21.04.2019: STFW.Ru:  Президент Украины Петр Порошенко по определению не сможет сформировать


•  Смартфон Redmi на Snapdragon 855 получит NFC - 21.04.2019: STFW.Ru: В следующем месяце состоится премьера смартфона Redmi на чипе Snapdragon 855. Лю


•  Известны параметры камеры OnePlus 7 Pro - 21.04.2019: STFW.Ru: Компания OnePlus представит флагманские смартфоны седьмого поколения 14 мая.


•  Xiaomi Redmi Note 7 Pro получил важное обновление - 21.04.2019: STFW.Ru: Компания Xiaomi начала распространять обновление прошивки MIUI 10 Global Stable для