通常，在如 LinkedIn等平臺上尋找工作的求職人員往往會成為被黑客攻擊的對象，但現(xiàn)在，有人反其道而行之，將目標對準了企業(yè)的招聘人員。

4月21日，網(wǎng)絡安全公司eSentire在其官方博客中表示，名為“more_eggs”(更多蛋) 的惡意軟件正潛藏至求職簡歷中，如果企業(yè)招聘官打開簡歷中的附件，惡意軟件將自動安裝，將惡意代碼傳遞給合法的 Windows 進程，以對企業(yè)公司銀行賬戶、電子郵件賬戶和 IT 管理員賬戶進行竊取。同時該惡意軟件還能通過TeamViewer 傳播到其他計算機。

到目前，eSentire已監(jiān)測到 4起由more_eggs引發(fā)的安全事件，其中3起發(fā)生在3月底，受到攻擊的企業(yè)組織包括一家總部位于美國的航空航天國防公司、一家大型英國注冊會計師事務所、一家總部位于加拿大的國際商業(yè)律師事務所以及加拿大全國人事代理機構。

由于上述4起攻擊都被成功阻止，安全研究人員無法確定惡意軟件的最終目標是什么，但其實在一年前，more_eggs就已活躍在LinkedIn平臺，只是那時的目標與現(xiàn)在恰恰相反，黑客并沒有冒充成求職者發(fā)送帶毒簡歷，而是盯上了企圖尋找工作的專業(yè)求職人員，通過向他們發(fā)送帶有惡意附件的求職邀約竊取其個人數(shù)據(jù)信息。

對于像more_eggs這樣的勒索軟件，如果能在航空航天、律師事務所、注冊會計師事務所和企業(yè)人事代理機構的系統(tǒng)環(huán)境中站穩(wěn)腳跟可能非常有利可圖，可用來實施部署勒索軟件、竊取知識產權、竊取公司銀行賬戶憑證或進行商業(yè)電子郵件欺詐等行為。

參考來源：https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware