详细内容或原文请订阅后点击阅览
邪恶的“More_eggs”恶意软件通过针对招聘经理入侵公司
求职者请注意 - 网络犯罪分子有一种新的卑鄙方式将他们的恶意代码植入企业网络。研究人员发现了一个狡猾的网络钓鱼活动,该活动通过伪装成空缺职位的简历提交来分发强大的 More_eggs 后门。
来源:KnowBe4 _恶意软件求职者请注意 - 网络犯罪分子有一种新的恶意方式将他们的恶意代码植入企业网络。研究人员发现了一个狡猾的网络钓鱼活动,该活动通过伪装成空缺职位的简历提交来分发强大的 More_eggs 后门。
网络钓鱼没错,威胁行为者正在利用招聘流程中最常规的部分之一来发起严重的网络攻击。根据调查,恶意行为者正在回应 LinkedIn 上的招聘信息,并引诱招聘人员访问声称包含候选人简历的虚假网站。但尝试下载“简历”会启动恶意软件感染链。
网络安全公司 eSentire 在 5 月份发现了其中一次针对一家工业服务公司的攻击。威胁行为者冒充求职者并诱骗招聘经理访问他们的武器化网站,恶意的 Windows 快捷方式文件触发了 More_eggs 恶意软件的静默部署。
对于初学者来说,More_eggs 是一个有害的模块化后门,能够收集敏感数据、传递额外的有效载荷,并让威胁行为者获得完全的远程访问权限。它是 Golden Chickens 等犯罪集团运营的恶意软件即服务行动的一部分,为网络犯罪客户提供强大的工具。
这些行为者精通提高感染率的社会工程策略。之前的 More_eggs 活动还使用 LinkedIn 上的虚假工作机会诱饵来诱骗专业人士下载恶意软件。利用人们的职业抱负和获得理想工作的愿望 - 这是一种非常有效的心理策略。
社会工程感染媒介变得更糟。恶意简历下载网站旨在在一段时间后切换到显示无害的 HTML 代码,为不知情的受害者抹去攻击痕迹。残酷的做法是尽可能长时间地隐藏在目标网络中而不被发现。
安全意识培训 安全文化