eSentire警告新型网络钓鱼攻击 在LinkedIn上投简历和收邮件需留心

受 COVID-19 大流行的影响，许多人都选择了在领英（LinkedIn）等平台上找寻新的工作机会。然而根据安全公司 eSentire 本周发出的一则警告，新型网络钓鱼攻击已经盯上了这部分用户。通过网络平台或电子邮件来发布虚假的招聘信息，不留心的用户很容易掉入网络钓鱼攻击和木马后门的陷阱。

资料图（来自：LinkedIn）

eSentire 追溯到了伪造招聘信息的“Golden Chickens”黑客组织，并将相关的特洛伊木马后门命名为“more_eggs”。

相关流程从获取用户的个人资料开始，接着发送一份工作邀请，并附上一个名为“Associate Editor position.”的恶意 zip 文件压缩包。

如果轻易打开该文件，它就会在不发出任何警告的情况下，在受害者的计算机上安装“more_eggs”。然后该木马会下载更多恶意插件，并向黑客敞开目标系统的访问。

ESentire 指出，这一套路相当鸡贼，因为 Golden Chickens 正试图通过“恶意软件即服务”（MaaS）策略来达成更多不可告人的目的。

（图自：eSentire）

eSentire 威胁响应部门（TRU）高级主管 Rob McLeod 解释称：这款恶意软件利用了正常的 Windows 进程来运行，以躲避普通反病毒软件和自动化安全解决方案的检测。

一旦计算机被渗透，黑客就能安装更多的恶意软件，轻则窃取登录凭证、重则部署勒索软件。对于此事，LinkedIn 方面在回应 Gizmodo 采访时称：

每天都有数以百万计的人们在通过 LinkedIn 来搜索和申请工作，但大家也必须提升安全意识，注意甄别当前的聊天对象是真实的招聘者。

LinkedIn 致力于为真实的工作机遇牵线搭桥，并且不允许在平台上开展任何形式的欺诈活动，为此还部署了自动防御和手动检测方案，以处理虚假账号和支付欺诈。

最后，与往常一样，如果你收到了来自陌生来源的任何形式的邮件，都清务必提高警惕。尤其当邮件标题带有“工作机会”等字样时，更不应该对相关钓鱼链接和文件附件掉以轻心。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/