警告!|eSentire警告新型网络钓鱼攻击在LinkedIn上投简历和收邮件需留心_eSentire警告新型网络钓鱼攻击

受 COVID-19 大流行的影响，许多人都选择了在领英（LinkedIn）等平台上找寻新的工作机会。然而根据安全公司 eSentire 本周发出的一则警告，新型网络钓鱼攻击已经盯上了这部分用户。通过网络平台或电子邮件来发布虚假的招聘信息，不留心的用户很容易掉入网络钓鱼攻击和木马后门的陷阱。

文章图片

资料图（来自：LinkedIn）
eSentire 追溯到了伪造招聘信息的“Golden Chickens”黑客组织，并将相关的特洛伊木马后门命名为“more_eggs” 。
【警告!|eSentire警告新型网络钓鱼攻击在LinkedIn上投简历和收邮件需留心】相关流程从获取用户的个人资料开始，接着发送一份工作邀请，并附上一个名为“Associate Editor position.”的恶意 zip 文件压缩包。
如果轻易打开该文件，它就会在不发出任何警告的情况下，在受害者的计算机上安装“more_eggs” 。然后该木马会下载更多恶意插件，并向黑客敞开目标系统的访问。
ESentire 指出，这一套路相当鸡贼，因为 Golden Chickens 正试图通过“恶意软件即服务”（MaaS）策略来达成更多不可告人的目的。

文章图片

（图自：eSentire）
eSentire 威胁响应部门（TRU）高级主管 Rob McLeod 解释称：这款恶意软件利用了正常的 Windows 进程来运行，以躲避普通反病毒软件和自动化安全解决方案的检测。
一旦计算机被渗透，黑客就能安装更多的恶意软件，轻则窃取登录凭证、重则部署勒索软件。对于此事，LinkedIn 方面在回应 Gizmodo 采访时称：