选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    您的位置:0XUCN > 资讯 > 安全
    新闻分类

    eSentire警告新型网络钓鱼攻击 在LinkedIn上投简历和收邮件需留心

    安全 PRO 作者:林柏欣 2021-04-08 15:39

    受 COVID-19 大流行的影响,许多人都选择了在领英(LinkedIn)等平台上找寻新的工作机会。然而根据安全公司 eSentire 本周发出的一则警告,新型网络钓鱼攻击已经盯上了这部分用户。通过网络平台或电子邮件来发布虚假的招聘信息,不留心的用户很容易掉入网络钓鱼攻击和木马后门的陷阱。

    资料图(来自:LinkedIn)

    eSentire 追溯到了伪造招聘信息的“Golden Chickens”黑客组织,并将相关的特洛伊木马后门命名为“more_eggs”。

    相关流程从获取用户的个人资料开始,接着发送一份工作邀请,并附上一个名为“Associate Editor position.”的恶意 zip 文件压缩包。

    如果轻易打开该文件,它就会在不发出任何警告的情况下,在受害者的计算机上安装“more_eggs”。然后该木马会下载更多恶意插件,并向黑客敞开目标系统的访问。

    ESentire 指出,这一套路相当鸡贼,因为 Golden Chickens 正试图通过“恶意软件即服务”(MaaS)策略来达成更多不可告人的目的。

    (图自:eSentire)

    eSentire 威胁响应部门(TRU)高级主管 Rob McLeod 解释称:这款恶意软件利用了正常的 Windows 进程来运行,以躲避普通反病毒软件和自动化安全解决方案的检测。

    一旦计算机被渗透,黑客就能安装更多的恶意软件,轻则窃取登录凭证、重则部署勒索软件。对于此事,LinkedIn 方面在回应 Gizmodo 采访时称:

    每天都有数以百万计的人们在通过 LinkedIn 来搜索和申请工作,但大家也必须提升安全意识,注意甄别当前的聊天对象是真实的招聘者。
    LinkedIn 致力于为真实的工作机遇牵线搭桥,并且不允许在平台上开展任何形式的欺诈活动,为此还部署了自动防御和手动检测方案,以处理虚假账号和支付欺诈。

    最后,与往常一样,如果你收到了来自陌生来源的任何形式的邮件,都清务必提高警惕。尤其当邮件标题带有“工作机会”等字样时,更不应该对相关钓鱼链接和文件附件掉以轻心。

    0XU.CN

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库
    公众号 关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接