IT之家10月8日消息，安全公司trendmicro本周发布报告称有黑客组织FIN6专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马More_eggs运行文件的链接打包入简历邮件中，只要HR点击邮件里的链接下载打开文件便会中招。

　　据悉，这些黑客使用的简历通常以“John Cboins”署名，相关邮件中没有包含附件，但一旦HR点击邮件中的链接便会跳转到一个虚假的招聘平台，特别的是，下载黑客所谓“作品集”需要通过Captcha验证，研究人员推测这可能是为了赢得HR的信任。

　　▲图源trendmicro

　　IT之家从报告中获悉，黑客提供的作品集中主要包含John Cboins.lnk和6.jpeg，其中“John Cboins.lnk”便是木马，一旦HR运行这一文件，木马便会在Windows系统文件夹之外生成ieuinit.inf文件，其中包含设备机器码等信息，同时还会通过regsvr32.exe加载恶意动态文件38804.dll，进而自动部署More_eggs木马，便于黑客远程运行恶意代码。