安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品集”就中招

2024-10-08 www.dnxtw.com

电脑系统网 10 月 8 日新闻,安全公司 trendmicro 本周发布的报告称,黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击,相关黑客将配备恶意木马 More_eggs 只要运行文件的链接包含在简历邮件中,只要 HR 点击电子邮件中的链接下载并打开文件,您将被招募。

据悉,这些黑客使用的简历通常是“John Cboins“签名,相关邮件中没有附件,但一旦 HR 点击电子邮件中的链接跳转到虚假的招聘平台,特别是下载黑客所谓的“作品集”需要通过 Captcha 研究人员推测,这可能是为了获胜 HR 的信任。

▲ 图源 trendmicro

从报告中了解到,黑客提供的作品集主要包括 John Cboins.lnk 和 6.jpeg,其中“John Cboins.lnk一旦,就是木马 HR 运行此文件时,木马会在那里 Windows 在系统文件夹之外生成 ieuinit.inf 该文件包括设备、机器代码等信息,同时也会通过 regsvr32.exe 加载恶意动态文件 38804.dll,然后自动部署 More_eggs 黑客远程运行恶意代码的木马。

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

相关阅读