Информационные технологии

Мошенники используют CareerBuilder для рассылки вредоносных резюме

Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше.
ИБ-исследователи из Proofpoint обнаружили мошенническую кампанию в которой задействован сайт CareerBuilder.com. Напомним, что это уже не первый раз, когда ресурс CareerBuilder был использован в кибератаках, нацеленных на ничего не подозревающих пользователей. В 2014 году специалисты из F-Secure сообщили о поддельных главных страницах CareerBuilder.com и Monster.com. Форма регистрации на портале содержала новые версии трояна Gameover Zeus. На этот раз злоумышленники рассылают под видом резюме вредоносные документы Microsoft Word.
По словам экспертов из Proofpoint, когда резюме вносится в список открытых вакансий, сервис CareerBuilder автоматически генерирует электронное сообщение работодателю и прикрепляет вредоносный документ, содержащий бэкдор Sheldor. Данный подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит файл, намного выше.
По данным Proofpoint, злоумышленники используют вредоносное ПО, эксплуатирующие уязвимость, связанную с повреждением памяти в Microsoft Word RTF. Вредонос создан при помощи преступного подпольного сервиса Microsoft Word Intruder Service.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Мошенники используют CareerBuilder для рассылки вредоносных резюме, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Авиационные власти США скрыли, что без усовершенствований Boeing 737 MAX будет падать каждые два-три года - 12.12.2019: STFW.Ru: Boeing 737 MAX точно не вернется в небо в 2019 году. Да и на счет 2020 года есть большие


•  Сегодня День Конституции РФ. С праздником, россияне! :) - 12.12.2019: STFW.Ru: "День Конституции" - празднование принятия Конституции в современной


•  Свидания с роботами и звонки "по руке": как мы будем общаться через 100 лет - 12.12.2019: STFW.Ru: Искусственный интеллект и виртуальная реальность вытеснят личное общение?


•  Россия вошла в тройку крупнейших военно-воздушных держав мира: в США опубликовали рейтинг стран с самыми сильными ВВС за 2019 год - 12.12.2019: STFW.Ru: Авторитетное специализированное издание Flight International обнародовало данные


•  Путин назвал беспардонной ложью "антисоветскую" резолюцию Европарламента - 12.12.2019: STFW.Ru: Москва. 11 декабря. INTERFAX.RU - Президент РФ Владимир Путин считает


•  Пользователям старой Windows 7 испортят жизнь 15 января. "Лицензию" Windows 7 можно до сих пор бесплатно обновить до Windows 10 с помощью официальной утилиты под названием Media Creation Tool - 12.12.2019: STFW.Ru: В компании Microsoft тестируют новый, довольно необычный способ заставить