Check Point ziet een sterke toename in het verspreiden van malware via cv’s of via werknemersformulieren. Vaak wordt hiermee de Zloader-, Icedid- en Trickbot–malware verspreid.
Volgens een recent blog van het security-bedrijf is de verspreiding van malware via frauduleuze cv’s de laatste maanden in de Verenigde Staten verdubbeld. Ongeveer 1 op de 450 kwaadaardige bestanden betrof een aan cv’s gerelateerde aanval.
Concreet versturen hackers Excel-documenten met onderwerpen als ‘sollicitatie voor een vacature’ of ‘betreft: vacature’. Ontvangers werden in de mail gevraagd bepaalde content aan te zetten wanneer zij de bestanden openen. Door de bestanden te openen, wordt een kwaadaardige macro geactiveerd. Deze macro downloadt de kwaadaardige payload die op het device van de eindgebruiker wordt geïnstalleerd. Na deze infectie kunnen de hackers financiële transacties via het device uitvoeren.
FLMA-aanvallen
Naast cv’s worden tegenwoordig ook vaak Family and Medical Leave Act (FLMA)-formulieren uit de Verenigde Staten, normaliter gebruikt voor het aanvragen van verlof, misbruikt om Icedid-malware te verspreiden. Ook dit is weer een banking trojan om financiële informatie te ontvreemden. Daarnaast werd ook ontdekt dat een FLMA-campagne de banking trojan Trickbot verspreidt.
2 uur geleden
