社区编辑申请
注册/登录
小心,LinkedIn的求职简历被“坏蛋”盯上了
安全 黑客攻防
4月21日,网络安全公司eSentire在其官方博客中表示,名为“more_eggs”(更多蛋) 的恶意软件正潜藏至求职简历中。

通常,在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象,但现在,有人反其道而行之,将目标对准了企业的招聘人员。

4月21日,网络安全公司eSentire在其官方博客中表示,名为“more_eggs”(更多蛋) 的恶意软件正潜藏至求职简历中,如果企业招聘官打开简历中的附件,恶意软件将自动安装,将恶意代码传递给合法的 Windows 进程,以对企业公司银行账户、电子邮件账户和 IT 管理员账户进行窃取。同时该恶意软件还能通过TeamViewer 传播到其他计算机。

到目前,eSentire已监测到 4起由more_eggs引发的安全事件,其中3起发生在3月底,受到攻击的企业组织包括一家总部位于美国的航空航天国防公司、一家大型英国注册会计师事务所、一家总部位于加拿大的国际商业律师事务所以及加拿大全国人事代理机构。

由于上述4起攻击都被成功阻止,安全研究人员无法确定恶意软件的最终目标是什么,但其实在一年前,more_eggs就已活跃在LinkedIn平台,只是那时的目标与现在恰恰相反,黑客并没有冒充成求职者发送带毒简历,而是盯上了企图寻找工作的专业求职人员,通过向他们发送带有恶意附件的求职邀约窃取其个人数据信息。

对于像more_eggs这样的勒索软件,如果能在航空航天、律师事务所、注册会计师事务所和企业人事代理机构的系统环境中站稳脚跟可能非常有利可图,可用来实施部署勒索软件、窃取知识产权、窃取公司银行账户凭证或进行商业电子邮件欺诈等行为。

参考来源:https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2012-08-28 09:40:55

简历面试笔试

2020-10-19 14:44:18

人工智能

2010-08-09 14:28:04

2021-04-09 07:13:56

LinkedIn个人信息泄露

2021-09-23 10:42:52

2012-07-02 09:55:28

2017-10-23 09:31:10

CTOLinkedIn销售额

2020-03-24 09:30:56

简历面试薪酬

2010-11-09 10:36:39

求职

2010-05-25 10:41:57

求职简历

2010-10-29 11:01:11

2009-03-12 09:35:30

求职简历技巧

2019-08-27 08:24:17

2010-11-12 11:06:56

招聘

2018-02-06 08:36:02

简历程序员面试

2012-12-27 14:54:48

2012-12-27 16:23:25

2009-03-09 09:54:37

求职面试招聘官

2021-11-12 09:00:00

2021-08-02 23:06:05

同话题下的热门内容

知名半导体制造商Semikron遭勒索软件攻击超8000加密货币钱包被黑客卷走数百万Solana与USDC资产15岁开发黑客工具,24岁被捕,软件卖给上万人获利30万美元,大部分用于买外卖黑客事件频发 如何保护好自己的钱包和NFT资产?Meta打击南亚滥用Facebook的网络攻击活动

编辑推荐

DDos攻击解析T级攻击态势下解析DDOS高防IP系统架构2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍利用静态分析加固开源入侵检测系统(IDS)的最佳实践如何利用fBox算法检测隐蔽性强的欺诈用户
我收藏的内容
点赞
收藏

51CTO技术栈公众号