O alerta foi publicado pela Aryaka, empresa especializada em segurança de redes, e detalha uma operação multietapas que culmina na ativação de um módulo chamado Black Santa , desenvolvido especificamente para desligar os sistemas de proteção da vítima antes de roubar seus dados.

Profissionais de RH têm como parte do trabalho baixar arquivos enviados por desconhecidos, e fazem isso com frequência e sob pressão de tempo.

Essas equipes costumam ter acesso a sistemas internos da empresa e lidam com informações pessoais sensíveis de funcionários e candidatos.

Em muitas organizações, no entanto, o RH não recebe o mesmo nível de proteção de segurança que setores como TI ou Financeiro .

Essa combinação de acesso privilegiado e menor vigilância é exatamente o que os atacantes exploram.

A infecção começa quando a vítima recebe um link apontando para o que parece ser um currículo em um serviço de nuvem reconhecido.

O arquivo baixado é um ISO, um tipo de arquivo que imita a estrutura de um disco físico e pode ser montado pelo sistema operacional como se fosse um pendrive inserido no computador.

Ao abrir o conteúdo do disco virtual, a vítima vê o que parece ser um documento de currículo.

Na verdade, trata-se de um arquivo LNK, que é um atalho do Windows.

Atalhos podem ser configurados para executar qualquer comando no sistema ao serem clicados.

Com um duplo clique no que acredita ser um currículo, a vítima ativa a sequência de ataque sem perceber.