I ricercatori di Proofpoint hanno rivelato una crescente minaccia nel mondo del reclutamento aziendale. La campagna malware denominata TA4557 sta attualmente prendendo di mira i reclutatori e i responsabili delle assunzioni di grandi aziende attraverso un sofisticato attacco di spear-phishing.
La strategia di TA4557 coinvolge l’invio di e-mail da presunti candidati che inviano curriculum che si rivelano poi essere file malevoli. Questi documenti, apparentemente innocui, contengono in realtà una pericolosa backdoor nota come more_eggs che può aprire la porta a ulteriori minacce informatiche.
La particolarità di questa campagna risiede nella sua capacità di aggirare i sistemi di filtraggio della posta elettronica, attirando i reclutatori su siti Web manipolati dai cybercriminali. Inizialmente, le e-mail sembrano completamente legittime, senza link o allegati sospetti, permettendo ai criminali di catturare la fiducia dei destinatari. Nel caso un reclutatore risponde all’e-mail, viene indirizzato a scaricare un curriculum dal presunto sito personale del candidato.
L’astuzia dei cybercriminali sta nell’evitare di inserire link diretti al proprio sito, rendendo quindi impossibile per i sistemi di sicurezza bloccare questa operazione. Il dominio viene semplicemente riportato testualmente e appare verosimile, senza alcun carattere particolare o caratteristica che possa allarmare il reclutatore. Tuttavia, una volta che il reclutatore viene portato sul sito, viene proposto il download di un file ZIP, attivato attraverso una richiesta CAPTCHA, anch’essa utilizzata per evitare la rilevazione automatica. All’interno del file ZIP finale è presente un file LNK spacciato per curriculum del candidato che, una volta avviato, questo attiva more_eggs, anche conosciuto come Golden Chickens, un malware-as-a-service utilizzato da cybercriminali russi dal 2017, con tutte le possibili conseguenze del caso.
La sofisticata natura di questa minaccia complica il processo di individuazione e contrasto, ponendo a serio rischio la sicurezza delle aziende coinvolte.
Gli esperti consigliano alle organizzazioni che usufruiscono di siti Web di terze parti per le offerte di lavoro di esercitare prudenza quando si tratta di e-mail provenienti da candidati sconosciuti. Raccomandano inoltre un’attenta considerazione delle tattiche, tecniche e procedure (TTP) adottate da questo attore malevolo, sottolineando l’importanza di istruire i dipendenti, in particolare coloro che gestiscono le funzioni di reclutamento e assunzione, sulla natura di questa minaccia.
https://www.ilsoftware.it/malware-e-curriculum-la-nuova-campagna-che-preoccupa-i-reclutatori/