СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
05.05.2025
#ИБ#Инфра#Облака

Новая угроза: Venom Spider нацелился на HR-отделы

Новая угроза: Venom Spider нацелился на HR-отделы

Источник: arcticwolf.com

Arctic Wolf Labs недавно выявила сложную киберкампанию, направленную против корпоративных отделов кадров, организованную финансово мотивированной хакерской группой, известной как Venom Spider. Эта кампания использует фишинговые электронные письма для распространения вредоносных резюме, что приводит к внедрению бэкдора, известного как More_eggs, на устройства жертв.

Методы атаки

Вредоносный бэкдор More_eggs способен осуществлять ряд действий, включая:

  • кражу учетных данных;
  • утечку данных из сети;
  • создание значительных рисков для организаций.

Исторически Venom Spider нацеливалась на отрасли с онлайн-способами оплаты, такие как электронная коммерция. Однако с ростом тенденций онлайн-набора сотрудников тактика группы изменилась, и теперь она нацелена на специалистов по персоналу, которые часто используют потенциально вредоносные приложения в своей работе.

Процесс заражения

Новый этап атак включает рассылку фишинговых электронных писем, которые маскируются под заявления о приеме на работу. Процесс заражения начинается с:

  1. Рассылки фишингового электронного письма с ссылкой на сайт, контролируемый злоумышленниками;
  2. Загрузки zip-файла с вредоносным файлом быстрого доступа Windows (.lnk), который запускает этапы атаки;
  3. Использования запутанного пакетного скрипта для отвлечения пользователя и запуска законной утилиты Windows.

Библиотека More_eggs_Dropper генерирует полиморфный вредоносный JavaScript-код, позволяя избежать обнаружения. Вредоносная программа использует методы временной задержки для сокрытия своих действий в изолированных средах.

Сетевая инфраструктура Venom Spider

Инфраструктура хакеров становится все более скрытой и сложной:

  • Использование облачных сервисов и вредоносных поддоменов;
  • Регистрация на анонимных сайтах и размещение на авторитетных платформах;
  • Применение многоуровневых URL-адресов для усложнения обнаружения.

Рекомендации по противодействию угрозам

Организациям рекомендуется:

  • Усилить обучение сотрудников, особенно в отделах кадров, выявлению попыток фишинга;
  • Использовать защищенные шлюзы электронной почты;
  • Внедрить решения для обнаружения конечных точек и реагирования на них;
  • Проводить регулярные внутренние фишинговые учения.

Arctic Wolf Labs продолжает адаптировать свои системы защиты в ответ на меняющиеся тактики Venom Spider, совершенствуя механизмы обнаружения.

Постоянное совершенствование бэкдора More_eggs подчеркивает риск, исходящий от таких хакеров, и их приверженность поддержанию своей инфраструктуры в рабочем состоянии.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: