网络钓鱼活动将恶意软件隐藏在简历中

黑客通过网络钓鱼活动将公司定位为公司,从而将恶意软件隐藏在以电子邮件附件形式发送的简历中,从而给企业人事部门带来了新的挑战。骇客 裸露 by 安全服务提供商Cofense Intelligence使用简历 files attached as .doc to deliver Quasar RAT.

Quasar RAT是可用的完全合法的开源远程管理工具 在GitHub上,但是 has a 被虐待的历史。使用此工具几乎不可能将活动归因于特定的黑客团体。

报告说,组织在检测“ .doc”文件中的恶意软件时遇到了很大的困难,因为文档格式可以使用多种措施来阻止检测。例如,添加密码保护是Microsoft Word的内置选项,可使当前工具几乎无法检测到这种恶意代码。

从报告中:

“如果分析人员或自动化系统随后尝试使用分析工具(例如Philippe Lagadec流行的工具“ olevba”)分析宏,则该脚本可能会失败,并且在尝试分析宏时可能会由于使用过多内存而崩溃。宏。威胁执行者可能以1200行以上的垃圾代码(似乎是base64编码)的形式故意造成的。由于所需的解码强度,强制脚本尝试对垃圾字符串进行解码很可能导致崩溃。”

虽然确定的目标是人事部门,但诱饵却是履历表,但这种骇客的机制可用于多种变体。小心打开的附件。

标题图片:  克里斯蒂安·科伦(Christiaan Colen) 

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。