Il team di ricerca sulla sicurezza di eSentire, Threat Response Unit (TRU), ha scoperto una campagna di phishing in cui gli attori malevoli si fingono a candidati al lavoro e attirano i responsabili delle assunzioni aziendali affinché scarichino i curriculum vitae che però contengono il malware more_eggs.

More_eggs è un malware contenente diversi componenti progettati per rubare credenziali preziose come username e password per l’accesso ai conti bancari aziendali, account di posta elettronica e account di amministratore IT.

Una volta effettuato l’accesso, gli hacker esfiltrano i dati dall’organizzazione vittima, si diffondono ad altri host di computer tramite TeamViewer e crittografano i file.

I ricercatori ritengono che dietro more_eggs ci sia il gruppo Golden Chickens (alias Venom Spider).

Nell’aprile 2021, la TRU aveva scoperto un’altra campagna malevola, di spearphishing, che stava infettando le vittime con more_eggs prendendo di mira però i professionisti su LinkedIn che stavano cercando lavoro. Gli hacker avevano inviato ai cercatori di lavoro file .zip di false offerte di lavoro i quali, una volta aperti dalle vittime, installavano more_eggs.

Nell’attuale campagna, il team di eSentire ha scoperto e chiuso quattro distinti incidenti di sicurezza, tre dei quali si sono verificati a fine di marzo e riguardano tutti la nuova variante di more_eggs. Le organizzazioni attaccate includono una società aerospaziale/di difesa con sede negli Stati Uniti che progetta, sviluppa e fornisce riparazioni di manutenzione per i componenti delle compagnie aeree, una grande azienda CPA con sede nel Regno Unito, uno studio legale internazionale con sede fuori dal Canada e un’agenzia nazionale canadese per il personale.

 

https://www.punto-informatico.it/malware-more-eggs-curriculum/

https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware

Twitter
Visit Us
LinkedIn
Share
YOUTUBE