Рекрутеры, будьте настороже: кто-то хочет взломать ваши компьютеры.

Такое предупреждение поступило от компании, специализирующейся на кибербезопасности.
За атаками стоит TA4557, хакерская группа, которая преследует финансовые цели. Их основное оружие - бэкдор More_Eggs, скрытая программа, которая позволяет им контролировать зараженные машины и красть ценные данные.
С 2022 по 2023 год TA4557 маскировались под соискателей работы, откликаясь на объявления на разных сайтах. Но в последнее время они стали более агрессивными и сами пишут рекрутерам.
В новой схеме атаки, основанной на прямой электронной почте, хакеры отправляют ссылку на свой сайт, где якобы находится резюме кандидата. Иногда они также прикрепляют файл в формате PDF или Word, в котором содержатся указания по посещению фальшивого сайта с резюме.
Если рекрутер перейдет на сайт хакеров, то увидит страницу CAPTCHA, а затем предложение скачать zip-файл, который и служит для установки бэкдора More_Eggs на компьютер жертвы.