小心,LinkedIn的求职简历被“坏蛋”盯上了

安全 黑客攻防
4月21日,网络安全公司eSentire在其官方博客中表示,名为“more_eggs”(更多蛋) 的恶意软件正潜藏至求职简历中。

通常,在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象,但现在,有人反其道而行之,将目标对准了企业的招聘人员。

4月21日,网络安全公司eSentire在其官方博客中表示,名为“more_eggs”(更多蛋) 的恶意软件正潜藏至求职简历中,如果企业招聘官打开简历中的附件,恶意软件将自动安装,将恶意代码传递给合法的 Windows 进程,以对企业公司银行账户、电子邮件账户和 IT 管理员账户进行窃取。同时该恶意软件还能通过TeamViewer 传播到其他计算机。

到目前,eSentire已监测到 4起由more_eggs引发的安全事件,其中3起发生在3月底,受到攻击的企业组织包括一家总部位于美国的航空航天国防公司、一家大型英国注册会计师事务所、一家总部位于加拿大的国际商业律师事务所以及加拿大全国人事代理机构。

由于上述4起攻击都被成功阻止,安全研究人员无法确定恶意软件的最终目标是什么,但其实在一年前,more_eggs就已活跃在LinkedIn平台,只是那时的目标与现在恰恰相反,黑客并没有冒充成求职者发送带毒简历,而是盯上了企图寻找工作的专业求职人员,通过向他们发送带有恶意附件的求职邀约窃取其个人数据信息。

对于像more_eggs这样的勒索软件,如果能在航空航天、律师事务所、注册会计师事务所和企业人事代理机构的系统环境中站稳脚跟可能非常有利可图,可用来实施部署勒索软件、窃取知识产权、窃取公司银行账户凭证或进行商业电子邮件欺诈等行为。

参考来源:https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2013-11-20 14:59:00

Cryptolocke勒索软件恶意程序

2022-10-19 12:12:20

电商小红书

2021-11-12 05:41:59

Android恶意软件网络攻击

2023-10-24 15:25:09

2024-01-23 11:45:27

2010-05-25 10:41:57

求职简历

2023-08-16 13:14:19

2022-03-22 18:17:34

CryptoRom网络犯罪

2021-12-12 09:13:20

勒索软件攻击网络安全

2023-12-11 14:21:00

模型训练

2010-11-09 10:36:39

求职

2024-06-24 13:39:48

2023-08-01 12:04:10

2021-03-04 09:27:03

程序员技能开发者

2010-08-27 11:36:32

2009-03-12 09:35:30

求职简历技巧

2010-08-04 14:32:33

求职

2017-05-23 14:33:46

简历求职前端开发

2020-12-07 08:54:53

黑客COVID-19疫苗安全

2022-09-07 11:51:04

恶意软件漏洞网络攻击
点赞
收藏

51CTO技术栈公众号