Websense警告来历不明的简历危机数据安全人力资源部是垃圾邮件新目标

发布时间：2020-02-14 07:46:23 阅读：次来源：人造石厂家

Websense发布紧急警告，希望各企业人力资源部门员工小心处理来历不明的简历邮件，错误举措可能最终危及企业的重要数据安全。2010年5月12日，Websense安全实验室研究人员最新发现一批以求职为幌子的恶意垃圾邮件爆发。这些垃圾邮件的目的是针对组织人力资源部门以及他们的电脑，邮件中的内容是请求接收者查阅邮件附件中简历，但并没有说明其申请的职位，此外，部分附件还被伪装成照片等格式以方便能够进一步降低接收者的防御并促使他们点开附件。就在当前上午，Websense观察到在4个小时内已有230,000份类似的垃圾邮件被散播出去，而且这个数字还在迅速增长中。

此垃圾邮件截图：

邮件附件中的ZIP文件是含有Oficla bot的可执行文件。它会连接到一个域名为davidopolko.ru的URL地址以执行C&C函数。根据VirusTotal仅仅只有一半左右的反病毒厂商能检测到这次攻击。

一旦运行以上恶意文件，电脑墙纸发生改变，说明您的电脑已经被感染了。

在此之后它会自己下载并安排一个名为“Security essentials 2010”的虚假反病毒软件。

Websense中国安全实验室经理洪敬风表示：“组织的HR部门已经习惯通过电子邮件来接收求职者的简历，这次的垃圾邮件攻击是现代黑客的典型表现。他们不再采取以往那种大范围的恶意软件播种方法，这些恶意分子知道如果他们能根据不同的目标量身定做各种不同的攻击方式，这会帮助他们感染更多的电脑，并窃取更多的数据。”

“为防止各种现代恶意软件，现代企业应该采用一个全面的综合内容安全保护，它能紧随那些不断先进的网络犯罪团伙的脚步，防护各种最当前的威胁。企业应该认识跨越多种平台可提供实时安全保护的整体解决方案的重要性，它是减轻现今网络犯罪威胁的唯一方法。”

Websense 简介

Websense? Inc. (NASDAQ: WBSN) 全球领先的统一Web、数据和电子邮件内容安全解决方案提供商，为全世界数万企业、中小市场和组织提供最低TCO（总体拥有成本）的最佳现代安全防护。利用全球渠道合作伙伴，通过软件、硬件设备、安全即服务（SaaS）等交付模式，Websense先进的内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具，同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。Websense总部位于加州圣地亚哥，分支机构遍布全球。更多信息，请访问：www.websense.com.cn