Des CV infectés envoyés à des recruteurs, prévient eSentire

Des chercheurs de eSentire indiquent dans un rapport que des entreprises canadiennes sont parmi les cibles récentes de logiciels malveillants propagés dans des Curriculum-Vitae envoyés avec des demandes d’emploi.

Image : Getty

La campagne de hameçonnage fait partie d’une éclosion de logiciels malveillants connus sous le nom de more_eggs qui contient plusieurs éléments susceptibles de dérober les noms d’utilisateur et mots de passe de comptes bancaires corporatifs, de comptes de courriel ou de comptes d’administrateurs de systèmes.

« Les pirates se font passer pour des candidats à un emploi et amènent les recruteurs à télécharger ce qu’ils croient être leurs CV », indique le rapport. « Cependant, ces faux CV contiennent le logiciel malveillant more_eggs. »

En plus des cibles canadiennes, une entreprise américaine du domaine de l’aérospatiale et de la défense et une grande firme comptable du Royaume-Uni ont été frappées, précise le rapport.

eSentire prévient que les logiciels antivirus ne suffisent pas à détecter les attaques par more-eggs puisque celui-ci contourne les mécanismes de détection binaires. Des agents de détection et de réaction doivent être installés sur tous les appareils, recommande-t-elle.

Les employés doivent par ailleurs recevoir une formation en sécurité qui met l’accent sur les dangers de télécharger et d’exécuter des fichiers provenant de sources inconnues, en particulier ceux qui demandent d’activer les macros. Les équipes de sécurité informatique devraient par ailleurs désactiver l’exécution de macros dans tous les logiciels de bureautique étant donné que les macros sont une manière courante de propager les logiciels malveillants.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication sœur de Direction informatique.

Lire aussi :

L’avis d’un expert pour le jour de gestion de l’identité

Organisations sensibilisées à la vie privée pour leur survie

Faille de confidentialité dans le navigateur Safari d’Apple

Traduction et adaptation française par Renaud Larue-Langlois 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Un Montréalais soupçonné d’être derrière le logiciel malveillant Golden Chickens

Selon une enquête menée par une société canadienne de services de sécurité gérés, l'un des cybercriminels à l'origine de la suite de logiciels malveillants Golden Chickens, qui serait préféré par trois grands gangs de cybercriminels russes, vit à Montréal.

Nul besoin de délaisser PowerShell mais il faut le configurer correctement

Les cybercriminels ont exploité les faiblesses de l'utilitaire de script PowerShell de Windows pendant des décennies. Mais les agences de cyberrenseignement des États-Unis, du Royaume-Uni et de la Nouvelle-Zélande affirment que le désactiver n'est pas la solution.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.

L’avis d’un expert pour le jour de gestion de l’identité

Il y a deux semaines, la maison-mère de l’application de transfert de fond nommée CashApp a commencé à aviser ses plus de 8 millions de client et employés que leur noms et leurs informations de courtage avaient été volés par un ancien employé.

Restrictions technologiques contre la Russie

Le Conseil de l'Union européenne impose depuis vendredi des restrictions sur les exportations en Russie de produits qui « pourraient contribuer à l’amélioration technologique de son secteur de la sécurité et de la Défense ».