详细内容或原文请订阅后点击阅览
Кибератак вывела в строчтовые вистрочтовые вервисы 越南邮政
更多 Golden Chickens 哈卡什科集团的新闻,请访问我们的帮助中心。
来源:安全实验室新闻频道黑客组织Golden Chickens的创意对人员搜索领域造成了强有力的打击。
上周,加拿大公司 eSentire 报告了针对一家未具名工业服务公司的网络钓鱼攻击,但未成功。网络安全研究人员发现,攻击者使用“More_eggs”恶意软件将其伪装成求职简历。
eSentire 报告这次袭击发生在今年 5 月,针对的是一名招聘人员,他被袭击者欺骗,认为他正在与一名求职者打交道。诈骗者引诱他访问一个虚假网站,要求受害者下载恶意文件。
“More_eggs”恶意软件由 Golden Chickens 组织(也称为 Venom Spider)开发,是一种模块化后门,能够从受感染的设备收集敏感信息。恶意软件通过恶意软件即服务 (MaaS) 模式提供给其他犯罪分子。
MaaS去年,eSentire 已经透露了负责该行动的两个人的身份:来自蒙特利尔的 Chuck 和来自罗马尼亚的 Jack。 最新的“More_eggs”攻击链涉及 LinkedIn 平台上的职位发布,并附有虚假简历上传网站的链接。
来自蒙特利尔的Chaka 来自罗马尼亚的杰克。 领英潜在候选人的个性化单页网站
潜在候选人的个性化单页网站单击“下载”按钮后,LNK 格式的恶意快捷方式会下载到受害者的计算机上,从而引发进一步的感染。值得注意的是,在攻击后几天,从快捷方式访问 URL 会导致显示 HTML 格式的简历,而没有任何恶意活动的迹象。
“More_eggs 活动继续使用社会工程技术来冒充求职者,诱骗招聘人员下载恶意软件,”eSentire 表示。