Cybercriminelen verspreiden malware via vacaturesite

  1. 4 mei 2015
  2. 0 reacties

hacker

Cybercriminelen verspreiden malware via C.V. die zijn uploaden op CareerBuilder. Door malware te verstoppen in C.V.’s en het legitieme systeem te misbruiken om deze bestanden naar bedrijven te versturen is de kans relatief groot dat een bedrijf in de truc trapt.

Dit meldt beveiligingbedrijf ProofPoint. CareerBuilder geeft werkzoekenden de mogelijkheid hun C.V. te uploaden bij een vacature waarin zij geïnteresseerd zijn. Het bedrijf in kwestie krijgt vervolgens een URL toegezonden naar dit C.V. De aanvallers misbruiken dit systeem en voorzien het C.V. van malware, die wordt geïnstalleerd zodra het bestand wordt geopend.

De malware is verstopt in twee bestanden: cv.doc en resume.doc. De kwaadaardige software kan worden geïnstalleerd door misbruik te maken van een beveiligingslek in Microsoft Office 2012 & 2014. De malware is verstopt in een afbeelding, wat moet voorkomen dat slachtoffers een cyberaanval vermoeden.

Meer over
Lees ook
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.

Recruiters slachtoffer van malware door lures van TA4557

Recruiters slachtoffer van malware door lures van TA4557

Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1