Мошенники используют CareerBuilder для рассылки вредоносных резюме

Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше.
ИБ-исследователи из Proofpoint обнаружили мошенническую кампанию в которой задействован сайт CareerBuilder.com. Напомним, что это уже не первый раз, когда ресурс CareerBuilder был использован в кибератаках, нацеленных на ничего не подозревающих пользователей. В 2014 году специалисты из F-Secure сообщили о поддельных главных страницах CareerBuilder.com и Monster.com. Форма регистрации на портале содержала новые версии трояна Gameover Zeus. На этот раз злоумышленники рассылают под видом резюме вредоносные документы Microsoft Word.
По словам экспертов из Proofpoint, когда резюме вносится в список открытых вакансий, сервис CareerBuilder автоматически генерирует электронное сообщение работодателю и прикрепляет вредоносный документ, содержащий бэкдор Sheldor. Данный подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит файл, намного выше.
По данным Proofpoint, злоумышленники используют вредоносное ПО, эксплуатирующие уязвимость, связанную с повреждением памяти в Microsoft Word RTF. Вредонос создан при помощи преступного подпольного сервиса Microsoft Word Intruder Service.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Мошенники используют CareerBuilder для рассылки вредоносных резюме, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор беспроводных наушников Huawei FreeBuds - 18.08.2018: STFW.Ru: Постепенное исчезновение из смартфонов 3,5 мм разъёма для наушников


•  Huawei Y6 Prime 2018: бюджетный смартфон с расширенными возможностями - 18.08.2018: STFW.Ru: Каждый год приносит новые тенденции в эволюции мобильных телефонов. И, на


•  Еще шесть украинских банков начали поддерживать платежный сервис Garmin Pay - 18.08.2018: STFW.Ru: Запуск Google Pay и Apple Pay показал, что украинские банки не слишком-то торопятся


•  Доступ к 4G-сети от оператора lifecell получили более 20 миллионов украинцев - 18.08.2018: STFW.Ru: Оператор мобильной связи lifecell сообщил, что ему удалось охватить 4G-сетью в


•  В Humble Bundle бесплатно раздают приключенческий симулятор шпиона Orwell - 18.08.2018: STFW.Ru: Сервис цифровой дистрибуции Humble Bundle очередной раз предлагает своим


•  «Оскар-2019»: названы украинские фильмы-претенденты на премию - 18.08.2018: STFW.Ru: Украинский Оскаровский комитет опубликовал список претендентов на