网络犯罪集团越来越多地将入侵作为一项业务进行,并在暗网上宣传工作机会。1月30日,卡巴斯基最新报告显示,在2020年3月至2022年6月期间,共监测到155家地下网站发布了超过20万条招聘广告,其中部分招聘广告颇具吸引力。以高薪招聘黑客组织、APT组织所需的软件开发人员。该报告发现,开发人员的招聘薪水最高为每月20,000美元,而有能力的攻击专家的薪水最高为每月15,000美元。除了这两个高薪职位外,数据分析师、逆向工程师、网站和钓鱼邮件设计师、恶意软件测试员和IT管理员也在招聘。IT专业人员的月薪中位数在1300美元到4000美元之间。在美元之间,设计师的收入较低,而逆向工程师的工资中位数较高。工作类型和工作百分比所有职位发布中有三分之一是全职和兼职的,其中一些为远程工作人员提供带薪休假和病假。这些职位发布似乎与合法就业市场中的类似职位相比具有竞争力,并且可以吸引失业的专业人士或努力寻找工作的年轻IT毕业生。职位发布中的雇佣条款在招聘过程中,这些候选人也会接受测试,以确保他们符合要求。一个典型的职位发布承诺向候选人支付大约300美元的比特币用于测试任务;另一份招聘启事要求应聘者在24小时内完成一个加密的测试DLL,使其能够完全逃避杀毒软件的检测。即便如此,招募网络犯罪集团本身就是一种非法活动。卡巴斯基警告说,这些工作的风险仍然大于收益。签订的劳动合同得不到法律保护,员工可能被拖欠工资、被陷害,甚至被诈骗。
