安全公司：有黑客領(lǐng)英假扮“美商海盜船 HR”，散布帶有惡意木馬的郵件

IT之家 10 月 23 日消息，據(jù)安全公司 WithSecure 新聞稿，日前該安全公司發(fā)現(xiàn)有越南黑客在領(lǐng)英假扮美商海盜船 HR，向求職者發(fā)送帶有惡意木馬 DarkGate、RedLine Stealer 的郵件。

WithSecure 聲稱，在一起發(fā)生于 8 月的攻擊實(shí)例中，黑客要求求職者從特定鏈接下載職位資料，在求職者下載打開文件檔案后，求職者的計算機(jī)就會自動運(yùn)行隱藏的 VBS 代碼，從而被植入惡意木馬 DarkGate，相關(guān)惡意代碼在被部署完成的 30 秒后，嘗試卸載電腦上的 WithSecure 的軟件，不過并沒有成功。

IT之家發(fā)現(xiàn)，安全公司此后又發(fā)現(xiàn)了多起類似攻擊行動，黑客散布了一系列包含 Ducktail、DarkGate、RedLine Stealer、Lobshot 等木馬的惡意郵件。

WithSecure 認(rèn)為，這可能與先前散布 Ducktail 木馬的是同一批黑客，建議求職者謹(jǐn)慎下載領(lǐng)英等平臺中，HR 方發(fā)送的可下載檔案。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。