Хакеры-«кадровики» Nimbus Manticore: поддельное трудоустройство для шпионажа

Группа Nimbus Manticore (да, те самые UNC1549) снова в деле, и их фишка — притворяться HR-службами. Они создают фейковые порталы по найму, чтобы подсадить кастомные зловреды жертвам из аэрокосмического и оборонного секторов. Вместо резюме они получают доступ к конфиденциальным системам. Суть атаки: психологический трюк + целевая доставка малвари. Как защититься? Проверяйте домены рекрутеров, используйте двухфакторку везде, где только можно, и напоминайте сотрудникам о фишинге. Не стоит верить всему, что блестит (и обещает высокую зарплату) в интернете.