小心,LinkedIn简历正被“坏人”瞄准企业招聘人员。4月21日,网络安全公司eSentire在其官方博客中表示,求职简历中潜伏着名为“more_eggs”(更多鸡蛋)的恶意软件。如果招聘人员打开简历中的附件,恶意软件会自动安装,将恶意代码传送到合法的Windows进程,以窃取企业银行账户、电子邮件账户和IT管理员账户。同时,该恶意软件还可以通过TeamViewer传播到其他计算机。截至目前,eSentire已监测到4起由more_eggs引发的安全事件,其中3起发生在3月底。受到攻击的企业组织包括一家总部位于美国的航空航天和国防公司、一家大型英国会计师事务所、一家总部位于加拿大的国际商业律师事务所和一家加拿大国家人事代理机构。由于以上四次攻击都被成功拦截,安全研究人员无法确定该恶意软件的最终目标是什么,但事实上,more_eggs早在一年前就已经活跃在LinkedIn平台上,只是当时的目标与现在是什么情况,黑客并没有假??装求职者发送有毒的简历,而是针对试图找到工作的专业求职者,并通过向他们发送带有恶意附件的工作机会来窃取他们的个人数据。对于more_eggs这样的勒索软件,如果能够在航空航天、律师事务所、会计师事务所和企业人事代理的系统环境中站稳脚跟,部署勒索软件窃取知识产权、窃取企业银行账户凭证,或者从事商业电子邮件欺诈。参考来源:https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware
