虚假简历传播的网络攻击事件
关键要点
攻击者针对一家工业服务公司发起了失败的钓鱼攻击。攻击通过虚假简历传播 moreeggs 恶意软件,具备数据外泄能力。攻击者在 LinkedIn 工作招聘贴中评论,提供指向恶意下载网站的链接。恶意 LNK 文件可下载并执行 DLL 文件,为 moreeggs 恶意软件的最终安装铺平道路。上个月,有网络攻击者针对一家工业服务公司发起了一场未成功的钓鱼攻击,试图通过虚假简历传播具备数据外泄能力的 moreeggs 恶意软件。此恶意软件早在两年前就已经被利用来传播,该事件由 The Hacker News 报导。
1元机场根据 eSentire 的报告,攻击者在 LinkedIn 工作招聘贴中评论,提供指向一个欺诈性简历下载网站的链接,该网站允许用户下载包含恶意 LNK 文件的内容。此类文件能够实现恶意 DLL 文件的检索与持久化,随后最终部署 moreeggs 恶意软件该软件与 Venom Spider也被称为 Golden Chickens及其他有效载荷相关。
这些发现与 eSentire 另一份报告相关,该报告详细描述了通过虚假的 KMSPico Windows 激活工具网站部署 Vidar Stealer 的情况。Trustwave SpiderLabs 也报告了假冒 Advanced IP Scanner 的恶意网站,这些网站被用来传播 Cobalt Strike 工具。
攻击类型描述钓鱼攻击针对工业服务公司的未成功攻击恶意软件moreeggs 恶意软件,具备数据外泄能力发布平台LinkedIn 职位发布中的恶意评论链接恶意文件类型LNK 文件,允许恶意 DLL 文件下载和执行相关链接moreeggs 恶意软件 The Hacker News在网络安全日益重要的今天,了解这些钓鱼攻击的细节至关重要,以防个人和企业的敏感信息遭到泄露。
