Gli attori delle minacce hanno distribuito attacchi di phishing con il malware more_eggs rivolto ai responsabili delle assunzioni aziendali. Le organizzazioni colpite dalla campagna di spear-phishing includono una società aerospaziale negli Stati Uniti, un’agenzia di personale e uno studio legale in Canada e un’organizzazione di contabilità nel Regno Unito.
Un rapporto di eSentire ha rivelato: “Quest’anno l’operazione more_eggs ha capovolto il copione dell’ingegneria sociale, prendendo di mira i responsabili delle assunzioni con falsi curriculum invece di prendere di mira le persone in cerca di lavoro con false offerte di lavoro“
Golden Chickens, noto anche come Venom Spider, è sospettato di essere dietro il malware, composto da una suite modulare di backdoor con capacità di esfiltrazione delle informazioni e movimento laterale.
“More_eggs raggiunge l’esecuzione passando codice maligno a processi Windows legittimi e lasciando che questi processi Windows facciano il lavoro per loro”
Mentre gli obiettivi degli aggressori con l’intrusione rimangono poco chiari dopo essere stati scongiurati, il malware more_eggs potrebbe essere sfruttato per il furto di dati e attacchi ransomware una volta lanciato, hanno detto i ricercatori.