En ransomware dag er spredt over selskapets arbeidere som håndterer jobb kandidatenes CVer. Den nye løsepenger trussel distribueres ved hjelp av en kort e-post melding som informerer om en vedlagt CV. Dersom selskapet representant er lurt av e-post, en ransomware med kryptering kompetanse vil bli aktivert.
Den ransomware er enda en variant av den beryktede CryptoWall som allerede har rammet hundrevis av brukere. Dess, Sikkerhetseksperter har ennå ikke avklart om angrepet er rettet eller en batch sendes ut med håp om å påvirke så mange arbeidere som mulig.
Meldingen ser legitime, ekspertene sier.
Den autentiske utseende er oppnådd ved å inkludere en kort introduksjon av den antatte kandidat. Et navn er gitt sammen med et forslag om å åpne vedlegget for mer informasjon. Her er hva meldingen ser ut:
“Hei, mitt navn er [fornavn og etternavn slettet]. Jeg herved sende min CV i henhold til vedlegget for gjennomlesing. Takk skal du ha."
I stedet for faktiske curriculum vitae, selskapets representant åpner et arkiv som inneholder en skadelig Javascript-kode som gir instruksjoner om hvordan du laster ned en variant av CryptoWall ransomware.
Fra dette øyeblikket, Historien går som mistenkt - harddisk filene blir kryptert, og vil ikke bli dekryptert før løsepenger er betalt, og en dekrypteringsnøkkel er gitt.
CareerBuilder tjenester er også kompromittert.
Eksperter kunngjorde tidligere denne måneden at CareerBuilder offisielle nettstedet hadde blitt rammet av en lignende trussel. Selv om sprer malware via ondsinnet e-postvedlegg er ikke nyheter, skjule trusselen som en CV er en helt ny metode.
I tilfelle av inntrenging på CareerBuilder nettsiden, de nettkriminelle tok fordel av den legitime siden for å spre sitt stykke malware. Bedrifter og virksomheter må revurdere sine sikkerhets taktikk for å være beskyttet mot slike cyber farer.