Threats
Através do malware Venom Spider, os agentes de ameaça têm a oportunidade de aceder e recolher credenciais de utilizadores e detalhes de contas de sistemas infetados
07/05/2025
|
As áreas e profissionais de Recursos Humanos (RH) são os mais recentes alvos dos cibercriminosos através do envio de currículos falsos para poderem distribuir malware e, desta forma, recolher dados de utilizador e detalhes de contas de sistemas infetados. De acordo com a equipa de investigadores Artic Wolf, citada pela SC Media, a operação de malware conhecida como Venom Spider tem como principal alvo os profissionais da área de RH. Num primeiro momento o grupo dedicava-se a sites de comércio eletrónico e portais de pagamento; hoje a equipa tem na mira portais de recursos humanos e de ofertas de emprego, incluindo o próprio LinkedIn. A operação de malware é particularmente delicada, uma vez que o trabalho dos profissionais de RH passa por abrir anexos de emails e visitar sites, o que abre portas às infeções por malware. Os investigadores alertam que esta mudança “é um passo tático em termos de segmentação, uma vez que coloca quase todos os setores e organizações na mira do grupo devido à única coisa que todos têm em comum: a necessidade de contratar novos funcionários”. O ataque começa com a submissão de uma oportunidade de trabalho aparentemente benigna ou o encaminhamento para um site profissional. Ao aceder a este site, o gestor de RH é direcionado para um CAPTCHA de aparência legítima. O gestor recebe depois o download para o currículo de um alegado candidato. No entanto, ao fazer o download do arquivo .zip malicioso, o mesmo inicia uma carga útil de malware baseada em JavaScript, conhecida como “More_eggs”. Trata-se de uma ferramenta remota de comando e controlo que permite ao cibercriminoso aceder ao sistema da vítima, monitorizar a sua atividade e recolher dados da conta. Numa tentativa de distrair o utilizador, o malware começa por correr o WordPad em primeiro plano, para depois abrir o acesso shell ao agente da ameaça em segundo plano. Perante o atual cenário económico, os investigadores alertam que “os recrutadores estão sob intensa pressão para verificar centenas de currículos num curto espaço de tempo, o que pode levar a que não questionem necessariamente a legitimidade de cada currículo”, abrindo portas para atividades mal-intencionadas. |
Receba todas as novidades na sua caixa de correio!
NEWS
Apagão Ibérico: Data Centers e Internet Fixa mostraram grande Resiliência
NEWS
Mais de um terço das empresas sofreram múltiplas violações de segurança na cloud em 2024
NEWS
CIO lutam para obter valor dos investimentos em cibersegurança
THREATS
Milhares de aplicações afetados por vulnerabilidade crítica zero day
OPINION
Dia Mundial da Password: é preciso mudar mentalidades
THREATS
SonicWall alerta para exploração de vulnerabilidades já corrigidas
THREATS
Google detetou 75 vulnerabilidades zero day em 2024
THREATS
Ransomware envolvido em quase metade das violações de dados, revela Verizon
THREATS
Milhares de aplicações afetados por vulnerabilidade crítica zero day
THREATS
Vulnerabilidades críticas em routers expõem utilizadores a ataques remotos
