详细内容或原文请订阅后点击阅览
网络钓鱼者滥用 CrowdStrike 品牌,利用加密货币挖矿软件瞄准求职者
CrowdStrike 警告称,有网络钓鱼活动利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。CrowdStrike 发现了一个网络钓鱼活动,利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。网络安全公司发现 […]
来源:Security Affairs _恶意软件网络钓鱼者滥用 CrowdStrike 品牌,利用加密货币挖矿软件攻击求职者
网络钓鱼者滥用 CrowdStrike 品牌,利用加密货币挖矿软件攻击求职者
CrowdStrike 警告称,有一项网络钓鱼活动利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密货币挖矿软件。
CrowdStrike 发现了一项网络钓鱼活动,该活动利用其招聘品牌诱骗收件人下载虚假应用程序,该应用程序充当 XMRig 加密货币挖矿软件的下载器。
这家网络安全公司于 2025 年 1 月 7 日发现了该活动,该公司发现威胁行为者向 CrowdStrike 提供了虚假的就业机会。
“2025 年 1 月 7 日,CrowdStrike 发现了一项网络钓鱼活动,该活动利用其招聘品牌来传播伪装成“员工 CRM 应用程序”的恶意软件。”攻击始于一封冒充 CrowdStrike 招聘的网络钓鱼电子邮件,将收件人引导至一个恶意网站。”CrowdStrike 发布的报告写道。“受害者被提示下载并运行一个虚假的应用程序,该应用程序充当加密矿工 XMRig 的下载器。”
“2025 年 1 月 7 日,CrowdStrike 发现一场网络钓鱼活动利用其招聘品牌来传播伪装成“员工 CRM 应用程序”的恶意软件。攻击始于一封冒充 CrowdStrike 招聘的网络钓鱼电子邮件,将收件人引导至一个恶意网站。”CrowdStrike 发布的报告写道。“受害者被提示下载并运行一个虚假的应用程序,该应用程序充当加密矿工 XMRig 的下载器。” 报告 报告该电子邮件欺骗收件人,声称他们已被选为初级开发人员,必须通过嵌入链接下载 CRM 工具来加入招聘电话。网络钓鱼消息将受害者引导到一个恶意网站,该网站似乎提供 Windows 和 macOS 的下载选项。
在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
@securityaffairs @securityaffairs Facebook Facebook Mastodon ( –