25/04/22
Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs. Киберпреступники атаковали корпоративных менеджеров по подбору персонала с помощью поддельных резюме.
«В этом году операция more_eggs изменила сценарий социальной инженерии, нацелившись на менеджеров по подбору персонала с помощью поддельного резюме, вместо соискателей с поддельными предложениями о работе», — отметили эксперты.
Исследователи в области кибербезопасности выявили и предотвратила четыре отдельных киберинцидента, три из которых случились в конце марта нынешнего года. Затронутые организации включают базирующуюся в США аэрокосмическую компанию, бухгалтерское предприятие, расположенное в Великобритании, а также юридическую фирму и кадровое агентство, расположенные за пределами Канады.
Вредоносное ПО, предположительно разработанное группировкой Golden Chickens (также известной как Venom Spider), представляет собой незаметный модульный набор бэкдоров, способный похищать ценную информацию и осуществлять перемещение по скомпрометированной сети.
