通常,在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象,但现在,有人反其道而行之,将目标对准了企业的招聘人员。
4月21日,网络安全公司eSentire在其官方博客中表示,名为“more_eggs”(更多蛋) 的恶意软件正潜藏至求职简历中,如果企业招聘官打开简历中的附件,恶意软件将自动安装,将恶意代码传递给合法的 Windows 进程,以对企业公司银行账户、电子邮件账户和 IT 管理员账户进行窃取。同时该恶意软件还能通过TeamViewer 传播到其他计算机。
到目前,eSentire已监测到 4起由more_eggs引发的安全事件,其中3起发生在3月底,受到攻击的企业组织包括一家总部位于美国的航空航天国防公司、一家大型英国注册会计师事务所、一家总部位于加拿大的国际商业律师事务所以及加拿大全国人事代理机构。
由于上述4起攻击都被成功阻止,安全研究人员无法确定恶意软件的最终目标是什么,但其实在一年前,more_eggs就已活跃在LinkedIn平台,只是那时的目标与现在恰恰相反,黑客并没有冒充成求职者发送带毒简历,而是盯上了企图寻找工作的专业求职人员,通过向他们发送带有恶意附件的求职邀约窃取其个人数据信息。
对于像more_eggs这样的勒索软件,如果能在航空航天、律师事务所、注册会计师事务所和企业人事代理机构的系统环境中站稳脚跟可能非常有利可图,可用来实施部署勒索软件、窃取知识产权、窃取公司银行账户凭证或进行商业电子邮件欺诈等行为。
参考来源:https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware