黑客在发送给公司招聘经理的简历中潜入“More\u Eggs”恶意软件

一组新的钓鱼攻击提供了更多\u=鸡蛋一年前，在LinkedIn上寻找工作的潜在求职者被武器化的工作邀请所诱惑，一种恶意软件以虚假简历作为感染媒介袭击了公司招聘经理。

eSentire的研究和报告负责人KeeganKeplinger在一份声明中表示：“今年，more\u eggs的运营改变了社会工程的脚本，以虚假简历作为招聘经理的目标，而不是以虚假工作机会作为求职者的目标。”。

这家加拿大网络安全公司表示，它发现并捣毁了四起单独的安全事件，其中三起发生在3月底。目标实体包括一家总部位于美国的航空航天公司、一家位于英国的会计公司、一家律师事务所和一家人事代理机构，均位于加拿大。

该恶意软件被怀疑是一个名为金鸡（又名毒液蜘蛛）的威胁行为者的手工艺品，它是一个隐蔽的模块化后门套件，能够窃取有价值的信息并在受损网络中进行横向移动。

Keplinger说：“更多的\u-eggs通过将恶意代码传递给合法的windows进程并让这些windows进程为其完成工作来实现执行。”。目标是利用简历作为诱饵来启动恶意软件和规避检测。

撇开作案手法中的角色颠倒不谈，鉴于入侵在他们的计划实现之前就被阻止了，目前还不清楚袭击者在追求什么。但值得指出的是，一旦部署更多的\u蛋，就可以作为进一步攻击的起点，如信息盗窃和勒索软件。

Keplinger说：“more\u eggs背后的威胁因素使用了一种可扩展的鱼叉式网络安全钓鱼方法，将符合招聘经理期望或工作邀请的预期沟通（如简历）武器化，目标是符合当前或过去职位的有希望的候选人。”。