行业新闻与博客

对于许多人来说，申请一份新工作是一项令人沮丧的活动，与六人学生宿舍里的卫生间相同。 

登陆新角色可能意味着花费数小时寻找职位，重写您的简历和无数次求职信，并使用  LinkedIn  诋毁您多年未与之交谈过的人，以便为您提供参考。 

现在，网络犯罪分子在针对那些通过网络钓鱼活动攻击公司时，为求职者提供了一个新的障碍，这些网络钓鱼活动隐藏了作为电子邮件附件发送的简历中的恶意软件。

 网络钓鱼防御服务提供商 Cofense Intelligence 发现了  使用多种反分析方法提供 Quasar 远程访问工具（RAT）的高级广告系列  。

Quasar RAT 本身并不狡猾，但是可以在 GitHub 上找到的这种合法的开源远程管理工具   有被滥用的历史。

“这项运动令人担忧，因为  US-CERT  将 Quasar RAT 确定为高级持久性威胁参与者的青睐工具。这意味着，大多数专用网络罪犯正在寻求利用这个工具来利用网络，”卡尔 Wearn，在电子犯罪的负责人说  Mimecast。

从外面看，竞选活动显得很简单，但仔细观察表明威胁演员完成了他们的功课。首先，他们使用了一个易于使用的工具，将广告系列归因于特定的威胁演员，就像教单簧管犀牛一样简单。 

其次，他们使用简历附件文件来提供 Quasar RAT，其中包含旨在阻止检测的多种措施，包括密码保护和编码宏。 

Cofense 在宣布其发现后表示，“教育员工了解新的网络钓鱼趋势是打击此类活动的最佳方式。”

Wearn 补充说：“我会敦促个人，特别是那些在人力资源部门工作并习惯接收简历或简历的人，对这种形式的攻击特别警惕。组织应确保他们拥有可以有效解决的最新防病毒解决方案并检测出这种形式的攻击。“

非常感谢您对亚洲注册的支持与信任！

禁止转载