Les pirates russes utilisent les logiciels malveillants BlackSanta dans les attaques d'hameçonnage sur les départements RH via de fausses applications d'emploi pour voler des données et d'obtenir un accès à long terme. Russian hackers use BlackSanta malware in phishing attacks on HR departments via fake job apps to steal data and gain long-term access.

Les cybercriminels russes utilisent une nouvelle souche de malware appelée BlackSanta pour cibler les services RH par des courriels d'hameçonnage déguisés en applications d'emploi. Russian-linked cybercriminals are using a new malware strain called BlackSanta to target HR departments via phishing emails disguised as job applications. Le malware, livré par de faux CV sur le stockage en nuage, évite la détection en se cachant dans la mémoire du système et désactivant le logiciel de sécurité. The malware, delivered through fake CVs on cloud storage, evades detection by hiding in system memory and disabling security software. Une fois à l'intérieur, il vole des données sensibles, effectue la reconnaissance et permet un accès au réseau à long terme. Once inside, it steals sensitive data, conducts reconnaissance, and enables long-term network access. L'attaque exploite la confiance et le volume élevé de flux de travail des RH, sans que les demandes de rançon ne soient signalées, suggérant l'espionnage comme objectif principal. The attack exploits the trust and high volume of HR workflows, with no ransom demands reported—suggesting espionage as the primary goal.