10 月 8 日消息���,安全公司 trendmicro 本周發布報告稱有黑客組織 FIN6 專門針對招聘銷售工程師的公司發動攻擊�,相關黑客將附帶有惡意木馬 More_eggs 運行文件的鏈接打包入簡歷郵件中�����,只要HR點擊郵件里的鏈接下載打開文件便會中招���。vVh28資訊網——每日最新資訊28at.com
據悉�����,這些黑客使用的簡歷通常以“John Cboins”署名�,相關郵件中沒有包含附件��,但一旦 HR 點擊郵件中的鏈接便會跳轉到一個虛假的招聘平臺�����,特別的是,下載黑客所謂“作品集”需要通過Captcha 驗證����,研究人員推測這可能是為了贏得 HR 的信任��。vVh28資訊網——每日最新資訊28at.com
vVh28資訊網——每日最新資訊28at.com
▲ 圖源trendmicro
IT酷哥從報告中獲悉,黑客提供的作品集中主要包含 John Cboins.lnk 和 6.jpeg��,其中“John Cboins.lnk”便是木馬���,一旦 HR 運行這一文件����,木馬便會在 Windows 系統文件夾之外生成 ieuinit.inf 文件����,其中包含設備機器碼等信息,同時還會通過 regsvr32.exe 加載惡意動態文件38804.dll,進而自動部署 More_eggs 木馬,便于黑客遠程運行惡意代碼。vVh28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-117756-0.html安全公司曝光黑客組織 FIN6 假借求職名義發送木馬郵件��,HR 下載打開“作品集”就中招
聲明:本網頁內容旨在傳播知識�,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 微信搜一搜上線“搜索直達”功能�����,已覆蓋用戶高頻搜索場景(附全部 46 條口令)
下一篇: Inflection AI 推出企業定制微調人工智能系統���,基于英特爾 Gaudi 3 加速器
標簽:
津公網安備 12010102000574號