🔥 Угроза рекрутинговой схемы, имитирующей команду по набору персонала Palo Alto Networks Команда Unit 42 выявляет фишинговую кампанию, нацеленную на seniор-специалистов через имитацию и мошеннические сборы за резюме. Атаки используют социальный инжиниринг, чтобы создать бюрократические барьеры и убедить жертв оплатить услуги по оптимизации резюме. Злоумышленники используют данные из LinkedIn, чтобы создать персонализированные луры, и направляют жертв на оплату услуг "эксклюзивного ATS-выравнивания" по ценам от 200 до 500 долларов. 👇 Что делать: • Проверьте наличие подозрительных писем с предложениями о работе от имени Palo Alto Networks и заблокируйте домен malicious-c2.com, если он используется в качестве C2-канала. • Отключите SMBv1 через GPO: Computer Configuration > Policies > Windows Settings > Security Settings, чтобы предотвратить потенциальные атаки на уязвимости в протоколе SMB. 🔗 Источник