網絡罪犯又有新搞作,以往佢哋試過向待業人士或諗起轉工嘅人埋手,假扮跨國企業或大公司向目標人士發出工作邀請電郵,目的係令對方交出個人私隱資料、引導對方到達電郵帳戶登入頁面輸入密碼,又或呃對方打開附件感染電腦。不過網絡安全公司eSentire 研究員喺三月時就捕獲多個魚叉式釣魚電郵(spear-phishing),反過來瞄準企業人事部員工,假借遞交「 求職信 」名義,引誘對方打開含有惡意軟件more_eggs 嘅 CV。好在呢四封電郵及早被電郵防護系統攔截,否則後果就係不堪設想。
根據 eSentire 發表嘅報告所講,網絡罪犯今次向多間企業發動攻擊,包括美國一間航空公司、英國一間會計公司以及兩間加拿大嘅職業介紹所及法律事務所。研究員認為由於呢啲公司都涉及大量知識產權資料、個人私隱資料,因此先會成為攻擊對象。而涉案嘅more_eggs 係一款木馬軟件,主要功能係隱密地收集機密資料,不過由於今次一早已被攔截,所以研究員並未知道背後犯罪集團嘅目標;研究員又補充話more_eggs 喺執行時會將惡意編碼混入正常嘅 Windows作業流程,下載及安裝程序全部交由作業系統執行,所以如果惡意附件真係被打開,一般網絡安全防禦工具未必可以偵測得到,一旦成功喺作業系統內立足,對方就可以執行各種攻擊包括執行勒索軟件、暗中盜竊公司資料。研究員話由於人事部職員嘅日常工作的確係有需要打開求職信做篩選,所以企業必須加強電郵防護技術,同埋對員工加強安全培訓,例如當打開附件時彈出可疑通知,就千祈唔好再授權執行。
