Cybercriminelen verspreiden malware via vacaturesite

  1. 4 mei 2015
  2. 0 reacties

hacker

Cybercriminelen verspreiden malware via C.V. die zijn uploaden op CareerBuilder. Door malware te verstoppen in C.V.’s en het legitieme systeem te misbruiken om deze bestanden naar bedrijven te versturen is de kans relatief groot dat een bedrijf in de truc trapt.

Dit meldt beveiligingbedrijf ProofPoint. CareerBuilder geeft werkzoekenden de mogelijkheid hun C.V. te uploaden bij een vacature waarin zij geïnteresseerd zijn. Het bedrijf in kwestie krijgt vervolgens een URL toegezonden naar dit C.V. De aanvallers misbruiken dit systeem en voorzien het C.V. van malware, die wordt geïnstalleerd zodra het bestand wordt geopend.

De malware is verstopt in twee bestanden: cv.doc en resume.doc. De kwaadaardige software kan worden geïnstalleerd door misbruik te maken van een beveiligingslek in Microsoft Office 2012 & 2014. De malware is verstopt in een afbeelding, wat moet voorkomen dat slachtoffers een cyberaanval vermoeden.

Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport  'Cyber Security Perspectives 2013' uitgebracht.  De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1