Threats
Através do malware Venom Spider, os agentes de ameaça têm a oportunidade de aceder e recolher credenciais de utilizadores e detalhes de contas de sistemas infetados
07/05/2025
|
As áreas e profissionais de Recursos Humanos (RH) são os mais recentes alvos dos cibercriminosos através do envio de currículos falsos para poderem distribuir malware e, desta forma, recolher dados de utilizador e detalhes de contas de sistemas infetados. De acordo com a equipa de investigadores Artic Wolf, citada pela SC Media, a operação de malware conhecida como Venom Spider tem como principal alvo os profissionais da área de RH. Num primeiro momento o grupo dedicava-se a sites de comércio eletrónico e portais de pagamento; hoje a equipa tem na mira portais de recursos humanos e de ofertas de emprego, incluindo o próprio LinkedIn. A operação de malware é particularmente delicada, uma vez que o trabalho dos profissionais de RH passa por abrir anexos de emails e visitar sites, o que abre portas às infeções por malware. Os investigadores alertam que esta mudança “é um passo tático em termos de segmentação, uma vez que coloca quase todos os setores e organizações na mira do grupo devido à única coisa que todos têm em comum: a necessidade de contratar novos funcionários”. O ataque começa com a submissão de uma oportunidade de trabalho aparentemente benigna ou o encaminhamento para um site profissional. Ao aceder a este site, o gestor de RH é direcionado para um CAPTCHA de aparência legítima. O gestor recebe depois o download para o currículo de um alegado candidato. No entanto, ao fazer o download do arquivo .zip malicioso, o mesmo inicia uma carga útil de malware baseada em JavaScript, conhecida como “More_eggs”. Trata-se de uma ferramenta remota de comando e controlo que permite ao cibercriminoso aceder ao sistema da vítima, monitorizar a sua atividade e recolher dados da conta. Numa tentativa de distrair o utilizador, o malware começa por correr o WordPad em primeiro plano, para depois abrir o acesso shell ao agente da ameaça em segundo plano. Perante o atual cenário económico, os investigadores alertam que “os recrutadores estão sob intensa pressão para verificar centenas de currículos num curto espaço de tempo, o que pode levar a que não questionem necessariamente a legitimidade de cada currículo”, abrindo portas para atividades mal-intencionadas. |
Receba todas as novidades na sua caixa de correio!
NEWS
Programa da IT Security Summit Porto está oficialmente fechado. Conheça os nomes da primeira edição
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
NEWS
Commvault expande parceria estratégica com Crowdstrike
NEWS
Redshift organiza Cyber Summit dedicada à doutrina ativa de cibersegurança
NEWS
Descubra os workshops da IT Security Summit Porto
THREATS
Exploração de vulnerabilidade crítica compromete centenas de instâncias SAP NetWeaver
THREATS
Check Point identifica 2025 como o ano mais perigoso para ataques de ransomware
THREATS
Dynamics 365 explorado em nova campanha de phishing
THREATS
CISA alerta para ciberataques a sistemas industriais nos EUA
THREATS
Cisco lança correções para 35 vulnerabilidades
