安全公司曝光黑客組織 FIN6 假借求職名義發(fā)送木馬郵件，HR 下載打開“作品集”就中招

IT之家 10 月 8 日消息，安全公司 trendmicro 本周發(fā)布報告稱有黑客組織 FIN6 專門針對招聘銷售工程師的公司發(fā)動攻擊，相關(guān)黑客將附帶有惡意木馬 More_eggs 運行文件的鏈接打包入簡歷郵件中，只要 HR 點擊郵件里的鏈接下載打開文件便會中招。

據(jù)悉，這些黑客使用的簡歷通常以“John Cboins”署名，相關(guān)郵件中沒有包含附件，但一旦 HR 點擊郵件中的鏈接便會跳轉(zhuǎn)到一個虛假的招聘平臺，特別的是，下載黑客所謂“作品集”需要通過 Captcha 驗證，研究人員推測這可能是為了贏得 HR 的信任。

IT之家從報告中獲悉，黑客提供的作品集中主要包含 John Cboins.lnk 和 6.jpeg，其中“John Cboins.lnk”便是木馬，一旦 HR 運行這一文件，木馬便會在 Windows 系統(tǒng)文件夾之外生成 ieuinit.inf 文件，其中包含設(shè)備機器碼等信息，同時還會通過 regsvr32.exe 加載惡意動態(tài)文件 38804.dll，進而自動部署 More_eggs 木馬，便于黑客遠程運行惡意代碼。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。