Des CV infectés envoyés à des recruteurs, prévient eSentire

Des chercheurs de eSentire indiquent dans un rapport que des entreprises canadiennes sont parmi les cibles récentes de logiciels malveillants propagés dans des Curriculum-Vitae envoyés avec des demandes d’emploi.

Image : Getty

La campagne de hameçonnage fait partie d’une éclosion de logiciels malveillants connus sous le nom de more_eggs qui contient plusieurs éléments susceptibles de dérober les noms d’utilisateur et mots de passe de comptes bancaires corporatifs, de comptes de courriel ou de comptes d’administrateurs de systèmes.

« Les pirates se font passer pour des candidats à un emploi et amènent les recruteurs à télécharger ce qu’ils croient être leurs CV », indique le rapport. « Cependant, ces faux CV contiennent le logiciel malveillant more_eggs. »

En plus des cibles canadiennes, une entreprise américaine du domaine de l’aérospatiale et de la défense et une grande firme comptable du Royaume-Uni ont été frappées, précise le rapport.

eSentire prévient que les logiciels antivirus ne suffisent pas à détecter les attaques par more-eggs puisque celui-ci contourne les mécanismes de détection binaires. Des agents de détection et de réaction doivent être installés sur tous les appareils, recommande-t-elle.

Les employés doivent par ailleurs recevoir une formation en sécurité qui met l’accent sur les dangers de télécharger et d’exécuter des fichiers provenant de sources inconnues, en particulier ceux qui demandent d’activer les macros. Les équipes de sécurité informatique devraient par ailleurs désactiver l’exécution de macros dans tous les logiciels de bureautique étant donné que les macros sont une manière courante de propager les logiciels malveillants.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication sœur de Direction informatique.

Lire aussi :

L’avis d’un expert pour le jour de gestion de l’identité

Organisations sensibilisées à la vie privée pour leur survie

Faille de confidentialité dans le navigateur Safari d’Apple

Traduction et adaptation française par Renaud Larue-Langlois 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Google, Microsoft et d’autres conviennent d’une action volontaire de sécurisation de l’IA

Sept grandes sociétés américaines d'intelligence artificielle, dont Google et Microsoft, ont promis que les nouveaux systèmes d'IA subiraient des tests externes avant d'être rendus publics et qu'ils étiquetteraient clairement le contenu généré par l'IA, a annoncé vendredi le président américain Joe Biden.

Balado Hashtag Tendances! édition weekend, 3 mars 2023 — Une entrevue avec Guillaume Néron de Kyndryl

Aujourd'hui, je m’entretiens avec Guillaume Néron, Gestionnaire de pratique Sécurité et Résilience – Canada chez Kyndryl. Il nous parlera de cybersécurité mais, surtout, de résilience, son cheval de bataille.

Deux certifications en sécurité et en confidentialité des données pour la Sherbrookoise Agendrix

Agendrix, une entreprise de Sherbrooke qui offre un logiciel de gestion du personnel destiné aux PME du Québec devient l'un des premiers fournisseurs de logiciel de gestion du personnel et des horaires de travail au Canada à obtenir la double certification aux normes de sécurité et de confidentialité des données ISO/CEI 27001:2013 et ISO/IEC 27701:2019. 

Dépenser pour l’essentiel, et pas seulement pour la technologie, est vital pour la sécurité infonuagique

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.

Chercher des logiciels en ligne pourrait être dangereux

Dans le cadre d’une étude dont les résultats ont récemment été dévoilés, Surfshark a analysé les résultats de recherche obtenus en cherchant des logiciels populaires. Ceux-ci ont de quoi faire frémir. En effet, les résultats de recherche pour certains logiciels comportaient jusqu’à 64 % de liens vers des sites propageant des logiciels malveillants. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.