Een nieuwe reeks phishing-aanvallen die de more_eggs Er is malware waargenomen die bedrijfsmanagers aanviel met valse cv’s als infectievector, een jaar nadat potentiële kandidaten die op zoek waren naar werk op LinkedIn werden gelokt met bewapende vacatures.
“Dit jaar heeft de more_eggs-operatie het social engineering-script omgedraaid, waarbij het zich richt op wervingsmanagers met nep-cv’s in plaats van op werkzoekenden met nep-vacatures”, zei Keegan Keplinger, de onderzoeks- en rapportageleider van eSentire, in een persbericht. uitspraak.
Het Canadese cyberbeveiligingsbedrijf zei dat het vier afzonderlijke beveiligingsincidenten had geïdentificeerd en verstoord, waarvan er drie eind maart plaatsvonden. Getargete entiteiten zijn onder meer een in de VS gevestigd lucht- en ruimtevaartbedrijf, een boekhoudbedrijf in het VK, een advocatenkantoor en een uitzendbureau, beide gevestigd buiten Canada.
De malware, waarvan wordt vermoed dat het het handwerk is van een bedreigingsacteur genaamd Golden Chickens (ook bekend als Venom Spider), is een onopvallende, modulaire backdoor-suite die in staat is waardevolle informatie te stelen en zijwaartse bewegingen over het gecompromitteerde netwerk uit te voeren.
“More_eggs realiseert uitvoering door kwaadaardige code door te geven aan legitieme Windows-processen en die Windows-processen het werk voor hen te laten doen,” zei Keplinger. Het doel is om de cv’s als lokaas te gebruiken om de malware te starten en detectie te omzeilen.
Afgezien van de rolomkering in de modus operandi, is het onduidelijk waar de aanvallers naar op zoek waren, aangezien de inbraken werden gestopt voordat ze hun plannen konden verwezenlijken. Maar het is de moeite waard om erop te wijzen dat more_eggs, eenmaal ingezet, kunnen worden gebruikt als startpunt voor verdere aanvallen zoals informatiediefstal en ransomware.
“De bedreigingsactoren achter more_eggs gebruiken een schaalbare, spear-phishing-aanpak die verwachte communicatie, zoals cv’s, die overeenkomen met de verwachtingen of vacatures van een personeelsmanager, bewapent, en zich richt op hoopvolle kandidaten die overeenkomen met hun huidige of eerdere functietitels,” zei Keplinger.
