eSentire警告防范新型網絡釣魚攻擊

據外媒，近日安全公司eSentire發出警告稱新型網絡釣魚攻擊已經盯上了在領英等平臺上找尋新的工作機會的人。不法分子通過網絡平臺或電子郵件來發布虛假的招聘信息，不留心的用戶很容易掉入網絡釣魚攻擊和木馬后門的陷阱。

據介紹，eSentire追溯到了偽造招聘信息的Golden Chickens黑客組織，并將相關的特洛伊木馬后門命名為more_eggs。據悉，黑客在獲取用戶的個人資料以后，開始發送工作邀請，并附上一個名為Associate Editor position的壓縮包。

如果打開該文件，它就會在不發出任何警告的情況下，在受害者的計算機上安裝木馬文件，然后該木馬會下載更多惡意插件，并向黑客敞開目標系統的訪問。根據eSentire的說法，該木馬程序利用了正常的Windows進程來運行，以躲避普通反病毒軟件和自動化安全解決方案的檢測。