据外媒,近日安全公司eSentire发出警告称新型网络钓鱼攻击已经盯上了在领英等平台上找寻新的工作机会的人。不法分子通过网络平台或电子邮件来发布虚假的招聘信息,不留心的用户很容易掉入网络钓鱼攻击和木马后门的陷阱。
据介绍,eSentire追溯到了伪造招聘信息的Golden Chickens黑客组织,并将相关的特洛伊木马后门命名为more_eggs。据悉,黑客在获取用户的个人资料以后,开始发送工作邀请,并附上一个名为Associate Editor position的压缩包。
如果打开该文件,它就会在不发出任何警告的情况下,在受害者的计算机上安装木马文件,然后该木马会下载更多恶意插件,并向黑客敞开目标系统的访问。根据eSentire的说法,该木马程序利用了正常的Windows进程来运行,以躲避普通反病毒软件和自动化安全解决方案的检测。