Il team di ricerca sulla sicurezza di eSentire, Threat Response Unit (TRU), ha scoperto una campagna di phishing in cui gli attori malevoli si fingono a candidati al lavoro e attirano i responsabili delle assunzioni aziendali affinché scarichino i curriculum vitae che però contengono il malware more_eggs.
More_eggs è un malware contenente diversi componenti progettati per rubare credenziali preziose come username e password per l’accesso ai conti bancari aziendali, account di posta elettronica e account di amministratore IT.
Una volta effettuato l’accesso, gli hacker esfiltrano i dati dall’organizzazione vittima, si diffondono ad altri host di computer tramite TeamViewer e crittografano i file.
I ricercatori ritengono che dietro more_eggs ci sia il gruppo Golden Chickens (alias Venom Spider).
Nell’aprile 2021, la TRU aveva scoperto un’altra campagna malevola, di spearphishing, che stava infettando le vittime con more_eggs prendendo di mira però i professionisti su LinkedIn che stavano cercando lavoro. Gli hacker avevano inviato ai cercatori di lavoro file .zip di false offerte di lavoro i quali, una volta aperti dalle vittime, installavano more_eggs.
Nell’attuale campagna, il team di eSentire ha scoperto e chiuso quattro distinti incidenti di sicurezza, tre dei quali si sono verificati a fine di marzo e riguardano tutti la nuova variante di more_eggs. Le organizzazioni attaccate includono una società aerospaziale/di difesa con sede negli Stati Uniti che progetta, sviluppa e fornisce riparazioni di manutenzione per i componenti delle compagnie aeree, una grande azienda CPA con sede nel Regno Unito, uno studio legale internazionale con sede fuori dal Canada e un’agenzia nazionale canadese per il personale.
https://www.punto-informatico.it/malware-more-eggs-curriculum/