黑客通过LinkedIn提供的工作机会，用“更多鸡蛋”恶意软件攻击专业人士

一项新的矛式网络钓鱼活动以LinkedIn上的专业人士为目标，提供武器化的工作机会，试图用一种名为“more_eggs”的复杂后门特洛伊木马程序感染目标

为了增加成功的几率，网络钓鱼诱饵利用恶意的ZIP存档文件，这些文件与从LinkedIn个人资料中获取的受害者的职务名称同名。

网络安全公司eSentire的威胁响应部门（TRU）在一份分析报告中说：“例如，如果LinkedIn成员的职位被列为高级客户主管—；国际货运，恶意的zip文件将被命名为高级客户主管—；国际货运职位（注意末尾添加的‘职位’）。”。“在打开假工作邀请后，受害者在不知不觉中开始秘密安装无文件后门，即更多的鸡蛋。”

至少自2018年以来，已经发现了使用相同手法运送更多_蛋的活动，其后门被认为是一家名为Golden Ficks的恶意软件即服务（MaaS）提供商。尽管Cobalt、FIN6和EvilNum等各种网络犯罪组织在过去使用了更多的_蛋，但这一波新攻击背后的对手仍不得而知。

安装后，更多的_-eggs通过劫持合法的Windows进程，同时呈现诱饵“就业应用程序”文档，以分散目标对恶意软件触发的正在进行的后台任务的注意力，从而保持一个隐蔽的配置文件。此外，它还可以充当一个管道，从攻击者控制的服务器（如银行特洛伊木马、勒索软件、凭据窃取者）检索额外的有效负载，甚至将后门用作受害者网络中的立足点，以过滤数据。

如果说有什么区别的话，最新的发展是另一个迹象，表明威胁行为者如何不断地用个性化的诱饵来调整他们的攻击，试图诱骗毫无戒备的用户下载恶意软件。

研究人员说：“自从新冠疫情爆发以来，失业率急剧上升。现在是充分利用那些急于找到工作的求职者的绝佳时机。”。“因此，在这些困难时期，定制的工作诱惑更具吸引力。”