​🔖 Вредоносное резюме, фишинг и социальная инженерия. Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов. 🖖🏻 Приветствую тебя user_name. • В 2020 году, была зафиксирована фишинговая кампания по распространению бэкдора more_eggs с помощью поддельных предложений о работе, нацеленную на сотрудников зарубежных организаций, которые используют в своей работе торговые порталы и системы online-платежей. • Атака начиналась с отправки личного сообщения в LinkedIn, за которым идет ряд электронных сообщений, включающих либо вредоносное вложение, либо поддельную ссылку на резюме. • В марте этого года история повторилась. Согласно отчету eSentire, хакеры начали выдавать себя за кандидатов на трудоустройство и были нацелены на корпоративных менеджеров по набору персонала. Суть атаки заключалась в том, что менеджеру направлялось резюме, которое было вредоносным и содержало ПО more_eggs. • Эксперты считают, что разработчик more_eggs добавил очередной набор вредоносных программ к существующему арсеналу, который предлагается другим киберпреступным группировкам (формат MaaS (вредонос-как-услуга)), снабдив прежний бэкдор функционалом шифровальщика. Соответственно при успешной атаке, бэкдор позволяет атакующим удаленно контролировать взломанный ПК, шифровать данные, внедрять дополнительное вредоносное ПО и осуществлять перемещение по скомпрометированной сети. • На данный момент, было выявлено и предотвращено 4 инцидента, которые затронули 3 организации на территории США и 1 компанию за пределами Канады. • Год назад мы уже рассматривали вариант с фейк резюме, однако речь шла о физическом проникновении на территорию организации с последующим сбором информации. По сути, вышеописанный метод является аналогичным и классическим с точки зрения социальной инженерии, однако он работает и применяется по сей день. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ