00dias
00horas
00min.
00seg.

Threats

Cibercriminosos recorrem a currículos falsos e sites de ofertas de emprego para espalhar malware

Através do malware Venom Spider, os agentes de ameaça têm a oportunidade de aceder e recolher credenciais de utilizadores e detalhes de contas de sistemas infetados

07/05/2025

Cibercriminosos recorrem a currículos falsos e sites de ofertas de emprego para espalhar malware

As áreas e profissionais de Recursos Humanos (RH) são os mais recentes alvos dos cibercriminosos através do envio de currículos falsos para poderem distribuir malware e, desta forma, recolher dados de utilizador e detalhes de contas de sistemas infetados.

De acordo com a equipa de investigadores Artic Wolf, citada pela SC Media, a operação de malware conhecida como Venom Spider tem como principal alvo os profissionais da área de RH.

Num primeiro momento o grupo dedicava-se a sites de comércio eletrónico e portais de pagamento; hoje a equipa tem na mira portais de recursos humanos e de ofertas de emprego, incluindo o próprio LinkedIn. A operação de malware é particularmente delicada, uma vez que o trabalho dos profissionais de RH passa por abrir anexos de emails e visitar sites, o que abre portas às infeções por malware.

Os investigadores alertam que esta mudança “é um passo tático em termos de segmentação, uma vez que coloca quase todos os setores e organizações na mira do grupo devido à única coisa que todos têm em comum: a necessidade de contratar novos funcionários”

O ataque começa com a submissão de uma oportunidade de trabalho aparentemente benigna ou o encaminhamento para um site profissional. Ao aceder a este site, o gestor de RH é direcionado para um CAPTCHA de aparência legítima. O gestor recebe depois o download para o currículo de um alegado candidato. No entanto, ao fazer o download do arquivo .zip malicioso, o mesmo inicia uma carga útil de malware baseada em JavaScript, conhecida como “More_eggs”. Trata-se de uma ferramenta remota de comando e controlo que permite ao cibercriminoso aceder ao sistema da vítima, monitorizar a sua atividade e recolher dados da conta. Numa tentativa de distrair o utilizador, o malware começa por correr o WordPad em primeiro plano, para depois abrir o acesso shell ao agente da ameaça em segundo plano. 

Perante o atual cenário económico, os investigadores alertam que “os recrutadores estão sob intensa pressão para verificar centenas de currículos num curto espaço de tempo, o que pode levar a que não questionem necessariamente a legitimidade de cada currículo”, abrindo portas para atividades mal-intencionadas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº23 Abril 2025

IT SECURITY Nº23 Abril 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.