假冒求职履历勒索病毒瞄准企业人资

2017-01-22 13:44:10 | 来源：雅墨 | 投稿：秩名 | 编辑：dations

原标题：假冒求职履历勒索病毒瞄准企业人资

勒索病毒不断变种，资安厂商发现，针对企业人事部门的勒索病毒：GoldenEye，透过夹带恶意PDF或Excel格式的假履历，诱骗受害者点击。

去年3月趋势科技研究团队发现一个俗称的“Petya”恶意程式，透过发送电子邮件寄来一封看似要应征某项工作的电子邮件。信件內含一个连向Dropbox云端空间的连结，点选连结后会发现內含两个档案：一个是伪装成履历表的自我解压缩执行档，另一个是冒充“求职者”的照片档可让收件人用来下载求职者的履历表。

该病毒会让电脑出现蓝色当机画面，并且在电脑重新开机时，出现不是熟悉的Windows开机画面，而是一个由“$”符号组成的骷髅头闪烁的红色画面。

趋势科技表示，上个月GoldenEye勒索病毒发动了一波波的攻击，尤其特别针对企业的人事部门。GoldenEye其实是Petya和Mischa两个勒索病毒的合体。

GoldenEye如同Petya和HDDCryptor病毒一样，会覆写系统硬盘的主要开机磁区，也会假冒成求职信件，且信件同样是挟带了伪装成履历表的恶意PDF档案与暗藏恶意巨集的Excel试算表。

趋势科技也发现，还有另一波垃圾邮件攻击让遭到勒索的受害者祸不单行。歹徒精心制作了一封假冒来自德国科隆市警局网络犯罪科所寄来的邮件。內容指控收件者涉及了一桩诈骗，迫使收件人开启信件随附的.ZIP档案，但该档案却暗藏一个含有恶意巨集的Word档案，该巨集会执行某个Cerber勒索病毒的仿制品。

从这个仿制的勒索病毒，趋势科技看到了另一股趋势，那就是有些勒索病毒品种专门模仿其他家族，例如CryptXXX、Locky和Cerber勒索病毒的程式介面，希望能借助其声望来快速致富。

趋势科技建议，应安装已有增加对勒索软件加密行为的防护机制，可预防档案被勒索软件恶意加密。

相关：

资安周报第58期：勒索攻击大举锁定后端系统，下个目标是Hadoop

灾情遍野的勒索软体是去年最让企业资安长头痛的问题之一，光是美国在2016年的勒索软体犯罪规模，就达到10亿美元，比2015年暴增了40倍之多。儘管美国FBI疾呼，不要付款，但仍有高达七成企业被迫支付赎金，来换回解密金

示意图，与新闻事件无关。白帽骇客Victor Gevers本周发现，骇客集团Kraken0已开始在网路上兜售锁定公开MongoDB与ElasticSearch伺服器的勒索套件。Kraken0开出的价码为价值500美元的0.6个比特币，可以获得MongoDB勒

图片来源: 资料来源：美国FBI、IBM X-Force，iThome整理製图由于勒索软体是最热门的网路犯罪手法，美国FBI评估，2016年勒索软体美国网路犯罪规模超过10亿美元，相较2015年全年勒索软体犯罪规模只有2,400万美元，成长

图片来源: Wordfence 资安外挂工具开发团队Wordfence近日发现一种新型态的Gmail钓鱼手法，骇客假冒熟人名义寄发钓鱼信件给Gmail用户，内附一张与钓鱼对象生活相关的缩图图片，若打开这张图片缩图，会跳出一个伪造的G