HR-esek vigyázat: az önéletrajz is rejthet káros kódot

 

A Prevailion új tanulmányában arra figyelmeztet, hogy a TA505-ként jegyzett kiberbűnözői csoport új kampányában önéletrajzoknak álcázott káros fájlokkal támad humán erőforrás (HR) részlegeket. (A TA505 fenyegetési csoport több éve működik, és olyan jól ismert káros kódok terjesztése köthető hozzájuk, mint a Dridex banki trójai vagy a Locky és Jaff zsarolóvírusok. A káros kódok terjesztését eddig a nemrég lekapcsolt Necurs robothálózat segítségével végezték.) A most azonosított támadások veszélyes jellegzetessége, hogy a támadók legitim szoftvereket vetnek be: például a NetSupport nevű, távoli adminisztrációs szoftvert, amelynek segítségével a háttérben átveszik az irányítást az eszköz felett. A cél általában érzékeny adatok ellopása, vagy az áldozat fájljainak titkosítása, amit szintén egy legitim alkalmazással (GPG) végeznek. Habár a kampány célpontjában német cégek álltak, a szakértők arra hívják fel a figyelmet, hogy ez a támadási módszer gyakorlatilag bárhol alkalmazható.

(databreachtoday.co.uk)

A témához kapcsolódóan az NBSZ NKI javaslatai a munkáltatók számára:

  • fontos a kiemelten veszélyeztetett területeken (HR, pénzügy, stb.) dolgozó munkatársak tájékoztatása;
  • naprakész vírusvédelmi megoldások és e-mail biztonsági szoftverek alkalmazása;
  • Az informatikai hálózat megfelelő széttagolása.