10 月 8 日消息,安全公司 trendmicro 本周發布報告稱有黑客組織 FIN6 專門針對招聘銷售工程師的公司發動攻擊,相關黑客將附帶有惡意木馬 More_eggs 運行文件的鏈接打包入簡歷郵件中,只要 HR 點擊郵件里的鏈接下載打開文件便會中招。
據悉,這些黑客使用的簡歷通常以“John Cboins”署名,相關郵件中沒有包含附件,但一旦 HR 點擊郵件中的鏈接便會跳轉到一個虛假的招聘平臺,特別的是,下載黑客所謂“作品集”需要通過 Captcha 驗證,研究人員推測這可能是為了贏得 HR 的信任。
▲ 圖源 trendmicro
從報告中獲悉,黑客提供的作品集中主要包含 John Cboins.lnk 和 6.jpeg,其中“John Cboins.lnk”便是木馬,一旦 HR 運行這一文件,木馬便會在 Windows 系統文件夾之外生成 ieuinit.inf 文件,其中包含設備機器碼等信息,同時還會通過 regsvr32.exe 加載惡意動態文件 38804.dll,進而自動部署 More_eggs 木馬,便于黑客遠程運行惡意代碼。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。