受 COVID-19 大流行的影响,许多人都选择了在领英(LinkedIn)等平台上找寻新的工作机会。然而根据安全公司 eSentire 本周发出的一则警告,新型网络钓鱼攻击已经盯上了这部分用户。通过网络平台或电子邮件来发布虚假的招聘信息,不留心的用户很容易掉入网络钓鱼攻击和木马后门的陷阱。 资料图(来自:LinkedIn) eSentire 追溯到了伪造招聘信息的“Golden Chickens”黑客组织,并将相关的特洛伊木马后门命名为“more_eggs”。 相关流程从获取用户的个人资料开始,接着发送一份工作邀请,并附上一个名为“Associate Editor position.”的恶意 zip 文件压缩包。 如果轻易打开该文件,它就会在不发出任何警告的情况下,在受害者的计算机上安装“more_eggs”。然后该木马会下载更多恶意插件,并向黑客敞开目标系统的访问。 ESentire 指出,这一套路相当鸡贼,因为 Golden Chickens 正试图通过“恶意软件即服务”(MaaS)策略来达成更多不可告人的目的。 (图自:eSentire) eSentire 威胁响应部门(TRU)高级主管 Rob McLeod 解释称:这款恶意软件利用了正常的Windows进程来运行,以躲避普通反病毒软件和自动化安全解决方案的检测。 一旦计算机被渗透,黑客就能安装更多的恶意软件,轻则窃取登录凭证、重则部署勒索软件。对于此事,LinkedIn 方面在回应 Gizmodo 采访时称: 每天都有数以百万计的人们在通过 LinkedIn 来搜索和申请工作,但大家也必须提升安全意识,注意甄别当前的聊天对象是真实的招聘者。 LinkedIn 致力于为真实的工作机遇牵线搭桥,并且不允许在平台上开展任何形式的欺诈活动,为此还部署了自动防御和手动检测方案,以处理虚假账号和支付欺诈。 最后,与往常一样,如果你收到了来自陌生来源的任何形式的邮件,都清务必提高警惕。尤其当邮件标题带有“工作机会”等字样时,更不应该对相关钓鱼链接和文件附件掉以轻心。
