新闻资讯

安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件HR 下载打开“作品集”就中K8凯发招

更新时间:2024-10-08 21:56点击次数:
 IT之家 10 月 8 日消息,安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中,只要HR点击邮件里的链接下载打开文件便会中招。  据悉,这些黑客使用的简历通常以“John Cboins”署名,相关邮件中没有包含附件,但一旦 HR 点击邮件中的链接便会跳转到一个

  IT之家 10 月 8 日消息,安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中,只要HR点击邮件里的链接下载打开文件便会中招。

  据悉,这些黑客使用的简历通常以“John Cboins”署名,相关邮件中没有包含附件,但一旦 HR 点击邮件中的链接便会跳转到一个虚假的招聘平台,特别的是,下载黑客所谓“作品集”需要通过Captcha 验证,研究人员推测这可能是为了赢得 HR 的信任。

  K8凯发

  IT之家从报告中获悉K8凯发,黑客提供的作品集中主要包含 JohnCboins.lnk和6.jpeg,其中“JohnCboins.lnk”便是木马,一旦 HR 运行这一文件,木马便会在 Windows 系统文件夹之外生成文件,其中包含设备机器码等信息,同时还会通过regsvr32.exe加载恶意动态文件38804.dll,进而自动部署 More_eggs 木马,便于黑客远程运行恶意代码K8凯发。

  广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

  PC 版 ChatGPT 客户端曝“记忆”功能漏洞,黑客可利用恶意文件令 AI 转发对线

(编辑:小编)

客服热线:400-123-4567

公司传真:+86-123-4567

客服 QQ:1234567890

办公邮箱:admin@admin.com

公司地址:成都市金牛区二环路北一段8号19层28号附7号

Copyright © 2002-2024 成都名客网络科技有限公司 版权所有

蜀ICP备18030948号-5

  • 扫描关注公众号

  • 扫描进入小程序

网站地图