Russische Hacker verwenden BlackSanta Malware bei Phishing-Angriffen auf HR-Abteilungen über gefälschte Job-Apps, um Daten zu stehlen und langfristigen Zugriff zu erlangen. Russian hackers use BlackSanta malware in phishing attacks on HR departments via fake job apps to steal data and gain long-term access.

Russisch-verbundene Cyberkriminelle verwenden einen neuen Malware-Stamm namens BlackSanta, um HR-Abteilungen über Phishing-E-Mails als Job-Anwendungen verkleidet zu zielen. Russian-linked cybercriminals are using a new malware strain called BlackSanta to target HR departments via phishing emails disguised as job applications. Die Malware, die durch gefälschte CVs auf Cloud-Speicher geliefert wird, entzieht sich der Erkennung durch Verstecken im Systemspeicher und Deaktivierung von Sicherheitssoftware. The malware, delivered through fake CVs on cloud storage, evades detection by hiding in system memory and disabling security software. Einmal im Inneren stiehlt es sensible Daten, führt Aufklärung durch und ermöglicht einen langfristigen Netzwerkzugriff. Once inside, it steals sensitive data, conducts reconnaissance, and enables long-term network access. Der Angriff nutzt das Vertrauen und das hohe Volumen der HR-Workflows, ohne Lösegeldanforderungen berichtet – suggesting Spionage als primäres Ziel. The attack exploits the trust and high volume of HR workflows, with no ransom demands reported—suggesting espionage as the primary goal.