Российские хакеры используют вредоносные программы BlackSanta для фиширования атак на отделы кадров с помощью поддельных приложений для кражи данных и получения долгосрочного доступа. Russian hackers use BlackSanta malware in phishing attacks on HR departments via fake job apps to steal data and gain long-term access.

Связанные с русскими киберпреступники используют новый вредоносный штамм под названием БлэкСанта, чтобы нацелиться на отделы кадров с помощью фишинг-мейлов, замаскированных под заявления о приеме на работу. Russian-linked cybercriminals are using a new malware strain called BlackSanta to target HR departments via phishing emails disguised as job applications. Плохое программное обеспечение, которое доставляется с помощью поддельных резюме на складе облаков, избегает обнаружения, скрываясь в системной памяти и отключая программное обеспечение защиты. The malware, delivered through fake CVs on cloud storage, evades detection by hiding in system memory and disabling security software. Внутри она крадет чувствительные данные, проводит разведку и обеспечивает долгосрочный доступ к сети. Once inside, it steals sensitive data, conducts reconnaissance, and enables long-term network access. Это нападение использует доверие и большой объем рабочих процессов в области людских ресурсов, при этом не сообщается о каких-либо требованиях о выкупе, и в качестве главной цели оно предполагает шпионаж. The attack exploits the trust and high volume of HR workflows, with no ransom demands reported—suggesting espionage as the primary goal.