安全公司：有黑客领英假扮“美商海盗船 HR”，散布带有恶意木马的邮件

WithSecure 声称，在一起发生于 8 月的攻击实例中，黑客要求求职者从特定链接下载职位资料，在求职者下载打开文件档案后，求职者的计算机就会自动运行隐藏的 VBS 代码，从而被植入恶意木马 DarkGate，相关恶意代码在被部署完成的 30 秒后，尝试卸载电脑上的 WithSecure 的软件，不过并没有成功。

IT之家发现，安全公司此后又发现了多起类似攻击行动，黑客散布了一系列包含 Ducktail、DarkGate、RedLine Stealer、Lobshot 等木马的恶意邮件。

WithSecure 认为，这可能与先前散布 Ducktail 木马的是同一批黑客，建议求职者谨慎下载领英等平台中，HR 方发送的可下载档案。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

未经允许不得转载：新聚网 » 安全公司：有黑客领英假扮“美商海盗船 HR”，散布带有恶意木马的邮件