Хакери атакуват компании с рансъмуер, скрит в автобиография

Снимката е илюстративна: тя показва екран на устройство, заразен с рансъмуер Petya. Всъщност използваният за атаката рансъмуер се казва Dharma Bip

Компютър на шотландската пивоварна Aaron Brewery е бил заразен с рансъмуер, скрит в CV. Според BBC компанията е публикувала обява за работа на сайта си и скоро след това изведнъж започнала да получава купища имейли от кандидати за позицията. При отварянето на една от кандидатурите се оказало, че PDF файлът, в който трябва да е автобиографията на кандидата, всъщност има рансъмуер.

Рансъмуерът е водеща заплаха за бизнеса и хакерите не спират да измислят нови и нови начини, за да атакуват компании. През последните няколко години те разчитаха основно на масирани имейл кампании, в които като прикачен файл има зловреден код. Напоследък обаче се наблюдава все по-таргетирано изпращане на рансъмуер. Това означава, че вместо да изпращат безраборно хиляди имейли с рансъмуер, те си избират конкретна компания и атакуват само нея.

Тъй като повечето служители много добре знаят, че не трябва да отварят имейли от непознати със заглавие Invoice (обикновено те съдържат рансъмуер или друг зловреден код), хакерите се опитват да осъществят атаката по друг начин. Изпращането на рансъмуер като отговор на обява за работа е умела техника, тъй като служителят очаква да получи подобен имейл и това приспива бдителността му.

Интересното подробност е, че шотландците започнали да получават кандидатури от цял свят. Най-вероятно това също има общо с атаката: хакерите са пуснали обявата в чуждестранни сайтове за работа с идеята за нея да кандидатстват възможно най-много хора. Защо им е да го правят? Защото когато имаш да преглеждаш стотици кандидатури, е по-трудно да се замислиш дали някоя от тях не съдържа зловреден код.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.