Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Uwaga na fałszywe rekrutacje, tym razem podszywają się pod Comarch. Mogą zainfekować komputer lub wyciągnąć tonę istotnych danych

06 października 2022, 14:36 | W biegu | komentarzy 5

Tym razem ktoś próbuje podszyć się pod jednego z pracowników Comarchu:

Niewiele wcześniej otrzymaliśmy informację od jednego z czytelników – z alertem o podszywanie się pod pracownika BNP Paribas:

Jeszcze wcześniej donosiliśmy o dość zaawansowanym ataku celowanym, który rozpoczynał się właśnie propozycją rekrutacji a kończył infekcją komputera. W tym przypadku atakujący wykorzystywali m.in. podatny sterownik Della, który zapewniał im absolutnie maksymalny dostęp na systemie operacyjnym.

Inny wariant to wykorzystanie w trakcie rekrutacji zbackdoorowanych narzędzi (jak np. czytnik PDF, czy Putty), pod pozorem kolejnego etapu rekrutacji (tę technikę wykorzystują np. grupy APT z Korei Północnej).

Warto też zaznaczyć, że w naturalny sposób proces rekrutacji przenosi się z infrastruktury firmowej na ~prywatną. Co oznacza potencjalnie większą skuteczność ataku / mniej mechanizmów monitorujących bezpieczeństwo.

Uważajcie.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. matsuoka

    nie otworzyłbym wiadomości z comarchu nawet z ich domeny, to do niczego dobrego nie prowadzi…

    Odpowiedz
  2. Anonim

    Moglibyscie wyjasnic na czym ten scam mialby polegac? Ze niby sa programisci, ktorzy chca pracowac dla Comarchu? ;)

    Odpowiedz
    • MareK

      Wygrałeś tym komentarzem – słuszne spostrzeżenie;D

      Odpowiedz
  3. Kamil

    Ja jestem programista od 20tu lat w Comarchu od prawie roku i bardzo sobie chwalę. Tak że nie mów czegoś o czym nie masz pojęcia

    Odpowiedz
  4. Bartek

    Pamietam ze kiedys jeden z bankow mial opcje logowania sie do konta przez karte PKI. Mimo ze cena nie byla mala to bylem zdecydowany sie skusic bo to jednak duzo lepsze niz sms czy szpiegoapka… ale jak doczytalem ze software przygotowal i supportuje comarch – odpuscilem.

    Odpowiedz

Odpowiedz