1. 图片加载失败
  2. 发现网>3C > 正文
安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品
2024-10-09 09:48:41
文章来源
IT之家

  IT之家10月8日消息,安全公司trendmicro本周发布报告称有黑客组织FIN6专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马More_eggs运行文件的链接打包入简历邮件中,只要HR点击邮件里的链接下载打开文件便会中招。


  据悉,这些黑客使用的简历通常以“John Cboins”署名,相关邮件中没有包含附件,但一旦HR点击邮件中的链接便会跳转到一个虚假的招聘平台,特别的是,下载黑客所谓“作品集”需要通过Captcha验证,研究人员推测这可能是为了赢得HR的信任。


  ▲图源trendmicro


  IT之家从报告中获悉,黑客提供的作品集中主要包含John Cboins.lnk和6.jpeg,其中“John Cboins.lnk”便是木马,一旦HR运行这一文件,木马便会在Windows系统文件夹之外生成ieuinit.inf文件,其中包含设备机器码等信息,同时还会通过regsvr32.exe加载恶意动态文件38804.dll,进而自动部署More_eggs木马,便于黑客远程运行恶意代码。


责任编辑:高冉

FIN6

木马邮件

免责声明

发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错,及文章配图版权问题均请联系本网,我们将核实后即时删除。


  • 版权所有 发现杂志社