據(jù)外媒，近日安全公司eSentire發(fā)出警告稱新型網(wǎng)絡(luò)釣魚攻擊已經(jīng)盯上了在領(lǐng)英等平臺上找尋新的工作機會的人。不法分子通過網(wǎng)絡(luò)平臺或電子郵件來發(fā)布虛假的招聘信息，不留心的用戶很容易掉入網(wǎng)絡(luò)釣魚攻擊和木馬后門的陷阱。

[[392012]]

據(jù)介紹，eSentire追溯到了偽造招聘信息的Golden Chickens黑客組織，并將相關(guān)的特洛伊木馬后門命名為more_eggs。據(jù)悉，黑客在獲取用戶的個人資料以后，開始發(fā)送工作邀請，并附上一個名為Associate Editor position的壓縮包。

如果打開該文件，它就會在不發(fā)出任何警告的情況下，在受害者的計算機上安裝木馬文件，然后該木馬會下載更多惡意插件，并向黑客敞開目標(biāo)系統(tǒng)的訪問。根據(jù)eSentire的說法，該木馬程序利用了正常的Windows進(jìn)程來運行，以躲避普通反病毒軟件和自動化安全解決方案的檢測。