Des chercheurs de eSentire indiquent dans un rapport que des entreprises canadiennes sont parmi les cibles récentes de logiciels malveillants propagés dans des Curriculum-Vitae envoyés avec des demandes d’emploi.
La campagne de hameçonnage fait partie d’une éclosion de logiciels malveillants connus sous le nom de more_eggs qui contient plusieurs éléments susceptibles de dérober les noms d’utilisateur et mots de passe de comptes bancaires corporatifs, de comptes de courriel ou de comptes d’administrateurs de systèmes.
« Les pirates se font passer pour des candidats à un emploi et amènent les recruteurs à télécharger ce qu’ils croient être leurs CV », indique le rapport. « Cependant, ces faux CV contiennent le logiciel malveillant more_eggs. »
En plus des cibles canadiennes, une entreprise américaine du domaine de l’aérospatiale et de la défense et une grande firme comptable du Royaume-Uni ont été frappées, précise le rapport.
eSentire prévient que les logiciels antivirus ne suffisent pas à détecter les attaques par more-eggs puisque celui-ci contourne les mécanismes de détection binaires. Des agents de détection et de réaction doivent être installés sur tous les appareils, recommande-t-elle.
Les employés doivent par ailleurs recevoir une formation en sécurité qui met l’accent sur les dangers de télécharger et d’exécuter des fichiers provenant de sources inconnues, en particulier ceux qui demandent d’activer les macros. Les équipes de sécurité informatique devraient par ailleurs désactiver l’exécution de macros dans tous les logiciels de bureautique étant donné que les macros sont une manière courante de propager les logiciels malveillants.
Lire aussi :
L’avis d’un expert pour le jour de gestion de l’identité
Organisations sensibilisées à la vie privée pour leur survie
Faille de confidentialité dans le navigateur Safari d’Apple
Traduction et adaptation française par Renaud Larue-Langlois