La société de sécurité eSentire met en garde contre une nouvelle campagne de piratage informatique qui profite cruellement des demandeurs d’emploi pour pirater les réseaux d’entreprise.
Les attaquants de chasse sous-marine sont perpétrés par le groupe de piratage Golden Chickens et envoient de fausses offres d’emploi à des cibles avec des détails glanés sur leur profil LinkedIn.
Une personne qui est un éditeur associé, par exemple, recevrait un fichier zip avec le titre «Position de l’éditeur associé» qui, une fois ouvert, installe le cheval de Troie more_eggs sur son PC. More_eggs est capable de donner aux pirates un accès shell à votre PC et de télécharger d’autres plugins.
De plus, il est très furtif et fonctionne comme un processus Windows normal.
Les Golden Chickens vendraient leur piratage en tant que logiciel malveillant en tant que service à tout criminel qui souhaite pirater une cible. Rob McLeod, directeur principal de l’Unité de réponse aux menaces (TRU) pour eSentire, note que dans le climat économique actuel, ce type de tentative de phishing sera probablement beaucoup plus efficace qu’autrement.
Dans une déclaration, Microsoft, propriétaire de LinkedIn, a déclaré:
Des millions de personnes utilisent LinkedIn pour rechercher et postuler à un emploi chaque jour – et lors de la recherche d’emploi, la sécurité signifie savoir que le recruteur avec lequel vous discutez est qui il prétend être, que le travail qui vous passionne est réel et authentique, et comment repérer la fraude. Nous n’autorisons aucune activité frauduleuse sur LinkedIn. Nous utilisons des moyens de défense automatisés et manuels pour détecter et traiter les faux comptes ou les paiements frauduleux. Tous les comptes ou offres d’emploi qui enfreignent nos politiques sont bloqués sur le site.
Les utilisateurs de PC doivent rester méfiants vis-à-vis des pièces jointes, aussi convaincante que soit la lettre de motivation. Lisez le rapport complet d’eSentire ici.
passant par BGR
