eSentire警告新型网络钓鱼攻击 在LinkedIn上投简历和收邮件需留心
受 COVID-19 大流行的影响,许多人都选择了在领英(LinkedIn)等平台上找寻新的工作机会。然而根据安全公司 eSentire 本周发出的一则警告,新型网络钓鱼攻击已经盯上了这部分用户。通过网络平台或电子邮件来发布虚假的招聘信息,不留心的用户很容易掉入网络钓鱼攻击和木马后门的陷阱。
资料图(来自:LinkedIn)
eSentire 追溯到了伪造招聘信息的“Golden Chickens”黑客组织,并将相关的特洛伊木马后门命名为“more_eggs”。
相关流程从获取用户的个人资料开始,接着发送一份工作邀请,并附上一个名为“Associate Editor position.”的恶意 zip 文件压缩包。
如果轻易打开该文件,它就会在不发出任何警告的情况下,在受害者的计算机上安装“more_eggs”。然后该木马会下载更多恶意插件,并向黑客敞开目标系统的访问。
ESentire 指出,这一套路相当鸡贼,因为 Golden Chickens 正试图通过“恶意软件即服务”(MaaS)策略来达成更多不可告人的目的。
(图自:eSentire)
eSentire 威胁响应部门(TRU)高级主管 Rob McLeod 解释称:这款恶意软件利用了正常的 Windows 进程来运行,以躲避普通反病毒软件和自动化安全解决方案的检测。
一旦计算机被渗透,黑客就能安装更多的恶意软件,轻则窃取登录凭证、重则部署勒索软件。对于此事,LinkedIn 方面在回应 Gizmodo 采访时称:
每天都有数以百万计的人们在通过 LinkedIn 来搜索和申请工作,但大家也必须提升安全意识,注意甄别当前的聊天对象是真实的招聘者。
LinkedIn 致力于为真实的工作机遇牵线搭桥,并且不允许在平台上开展任何形式的欺诈活动,为此还部署了自动防御和手动检测方案,以处理虚假账号和支付欺诈。
最后,与往常一样,如果你收到了来自陌生来源的任何形式的邮件,都清务必提高警惕。尤其当邮件标题带有“工作机会”等字样时,更不应该对相关钓鱼链接和文件附件掉以轻心。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 习近平出席秘鲁总统举行的欢迎仪式 7991736
- 2 145斤女生减重35斤撞脸王祖贤 7971464
- 3 第26次!“顺其自然”再捐109万元 7826895
- 4 秘鲁最高礼遇欢迎中国贵宾 7706833
- 5 31省份平均工资:上海最高超22万元 7620680
- 6 反诈老陈称当年辞职太冲动 7560647
- 7 李子柒复出后任新职 7432497
- 8 俄罗斯大叔用苏35战斗机尾流烘衣服 7313560
- 9 拉夏贝尔退市 7298169
- 10 神十九航天员要准备收快递了 7106638