当前位置:首页 > 科技  > 软件

安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品集”就中招

来源: 责编: 时间:2024-10-09 11:33:49 82观看
导读 10 月 8 日消息,安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中,只要HR点击邮件里的链接下载

10 月 8 日消息,安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中,只要HR点击邮件里的链接下载打开文件便会中招。GAL28资讯网——每日最新资讯28at.com

据悉,这些黑客使用的简历通常以“John Cboins”署名,相关邮件中没有包含附件,但一旦 HR 点击邮件中的链接便会跳转到一个虚假的招聘平台,特别的是,下载黑客所谓“作品集”需要通过Captcha 验证,研究人员推测这可能是为了赢得 HR 的信任。GAL28资讯网——每日最新资讯28at.com

GAL28资讯网——每日最新资讯28at.com

▲ 图源trendmicro

IT酷哥从报告中获悉,黑客提供的作品集中主要包含 John Cboins.lnk 和 6.jpeg,其中“John Cboins.lnk”便是木马,一旦 HR 运行这一文件,木马便会在 Windows 系统文件夹之外生成 ieuinit.inf 文件,其中包含设备机器码等信息,同时还会通过 regsvr32.exe 加载恶意动态文件38804.dll,进而自动部署 More_eggs 木马,便于黑客远程运行恶意代码。GAL28资讯网——每日最新资讯28at.com

本文链接://www.dmpip.com//www.dmpip.com/showinfo-26-117756-0.html安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品集”就中招

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com

上一篇: 微信搜一搜上线“搜索直达”功能,已覆盖用户高频搜索场景(附全部 46 条口令)

下一篇: Inflection AI 推出企业定制微调人工智能系统,基于英特尔 Gaudi 3 加速器

标签:
  • 热门焦点
Top
Baidu
map