Кибератаки с использованием фальшивых резюме
В настоящее время ведется фишинговая атака, направленная на французскоязычные корпоративные среды, с использованием фальшивых резюме, что приводит к развертыванию криптовалютных майнеров и краже конфиденциальной информации. Атака осуществляется с помощью фишинговых писем, содержащих Highly обфусцированные скрипты VBScript, замаскированные под документы резюме.
Подробности
Кампания использует высоко обфусцированные скрипты VBScript, замаскированные под документы резюме, которые распространяются через фишинговые письма. Как только пользователь открывает фальшивое резюме, скрипт запускает криптовалютный майнер и начинает собирать конфиденциальную информацию с компьютера жертвы. Исследователи Securonix не предоставляют информации о конкретных версиях программного обеспечения, затронутых этой уязвимостью, но отмечают, что атака может быть осуществлена через различные версии операционных систем.Что делать
Чтобы защититься от подобных атак, рекомендуется принять следующие меры: использовать решения для обнаружения и предотвращения атак, такие как системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS), а также внедрить двухфакторную аутентификацию (MFA) для всех пользователей сети. Кроме того, важно регулярно обновлять программное обеспечение и операционные системы, чтобы предотвратить использование уязвимостей. Также следует использовать виртуальные частные сети (VPN) для sécurения интернет-соединения и использовать протоколы шифрования, такие как TLS, для sécurения передачи данных. Итог: Фишинговые атаки с использованием фальшивых резюме могут привести к серьезным последствиям, включая кражу конфиденциальной информации и развертывание криптовалютных майнеров. Поэтому важно принять меры для защиты от таких атак.Источник: The Hacker News