Мошенники используют CareerBuilder для рассылки вредоносных резюме
🕛 06.05.2015, 16:11
Новый подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит документ, намного выше. ИБ-исследователи из Proofpoint обнаружили мошенническую кампанию в которой задействован сайт CareerBuilder.com. Напомним, что это уже не первый раз, когда ресурс CareerBuilder был использован в кибератаках, нацеленных на ничего не подозревающих пользователей. В 2014 году специалисты из F-Secure сообщили о поддельных главных страницах CareerBuilder.com и Monster.com. Форма регистрации на портале содержала новые версии трояна Gameover Zeus. На этот раз злоумышленники рассылают под видом резюме вредоносные документы Microsoft Word.
По словам экспертов из Proofpoint, когда резюме вносится в список открытых вакансий, сервис CareerBuilder автоматически генерирует электронное сообщение работодателю и прикрепляет вредоносный документ, содержащий бэкдор Sheldor. Данный подход требует больше усилий со стороны злоумышленников, но процент того, что жертва просмотрит файл, намного выше.
По данным Proofpoint, злоумышленники используют вредоносное ПО, эксплуатирующие уязвимость, связанную с повреждением памяти в Microsoft Word RTF. Вредонос создан при помощи преступного подпольного сервиса Microsoft Word Intruder Service.