Il malware more_eggs si nasconde nel curriculum

Il malware more_eggs si nasconde nel curriculum

Identificata una nuova campagna malevola che prende di mira le risorse umane delle aziende: il malware more_eggs si cela nel curriculum.
Il malware more_eggs si nasconde nel curriculum
Identificata una nuova campagna malevola che prende di mira le risorse umane delle aziende: il malware more_eggs si cela nel curriculum.

Dopo un periodo di sostanziale inattività, more_eggs è tornato a colpire. Per chi non ne fosse a conoscenza, si tratta di un malware programmato per rubare credenziali come username e password per l’accesso a conti bancari. A rischio anche account email e di amministrazione. Il vettore impiegato questa volta per la sua distribuzione è alquanto bizzarro, anche se non del tutto inedito: il curriculum vitae. Per proteggersi, un’adeguata soglia di attenzione è fondamentale. Lo è però ancor di più dotarsi di una soluzione antivirus efficace come Panda Dome, in grado di identificare preventivamente le minacce e bloccarle prima che possano compromettere il sistema e la sicurezza dei dati.

Se il curriculum nasconde il malware more_eggs

A scoprire la campagna malevola è stato il team Threat Response Unit di eSentire. Invitiamo gli interessati a consultare il report completo. Considerate le modalità, mette nel mirino chi nelle aziende si occupa della gestione del personale e delle assunzioni. Curiosamente, lo stesso codice maligno era stato individuato lo scorso anno mentre prendeva di mira l’altra faccia della stessa medaglia ovvero gli iscritti al social network LinkedIn in cerca di una nuova occupazione.

Il creatore di more_eggs, noto come Golden Chickens o Venom Spider, lo ha sviluppato in modo da potersi diffondere ad altri computer del network una volta effettuata la violazione. Ovviamente, in modo silenzioso e difficile da intercettare. Questo lo rende particolarmente infido.

Per proteggersi da una minaccia di questo tipo, gli addetti ai lavori devono anzitutto disporre di un’adeguata consapevolezza del rischio. È necessario sapere che quell’email, con in allegato ciò che all’apparenza sembra un innocuo curriculum vitae (o un link per scaricarlo), in realtà può celare un malware intenzionato a compromettere dati e sistema. È inoltre fortemente consigliato installare sui propri dispositivi un antivirus efficace come Panda, che opera in background come uno scudo invisibile a tutela di dati, account e portafogli.

Fonte: eSentire
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 26 apr 2022
Link copiato negli appunti