通常，在如 LinkedIn等平臺(tái)上尋找工作的求職人員往往會(huì)成為被黑客攻擊的對象，但現(xiàn)在，有人反其道而行之，將目標(biāo)對準(zhǔn)了企業(yè)的招聘人員。

4月21日，網(wǎng)絡(luò)安全公司eSentire在其官方博客中表示，名為“more_eggs”(更多蛋) 的惡意軟件正潛藏至求職簡歷中，如果企業(yè)招聘官打開簡歷中的附件，惡意軟件將自動(dòng)安裝，將惡意代碼傳遞給合法的 Windows 進(jìn)程，以對企業(yè)公司銀行賬戶、電子郵件賬戶和 IT 管理員賬戶進(jìn)行竊取。同時(shí)該惡意軟件還能通過TeamViewer 傳播到其他計(jì)算機(jī)。

到目前，eSentire已監(jiān)測到 4起由more_eggs引發(fā)的安全事件，其中3起發(fā)生在3月底，受到攻擊的企業(yè)組織包括一家總部位于美國的航空航天國防公司、一家大型英國注冊會(huì)計(jì)師事務(wù)所、一家總部位于加拿大的國際商業(yè)律師事務(wù)所以及加拿大全國人事代理機(jī)構(gòu)。

由于上述4起攻擊都被成功阻止，安全研究人員無法確定惡意軟件的最終目標(biāo)是什么，但其實(shí)在一年前，more_eggs就已活躍在LinkedIn平臺(tái)，只是那時(shí)的目標(biāo)與現(xiàn)在恰恰相反，黑客并沒有冒充成求職者發(fā)送帶毒簡歷，而是盯上了企圖尋找工作的專業(yè)求職人員，通過向他們發(fā)送帶有惡意附件的求職邀約竊取其個(gè)人數(shù)據(jù)信息。

對于像more_eggs這樣的勒索軟件，如果能在航空航天、律師事務(wù)所、注冊會(huì)計(jì)師事務(wù)所和企業(yè)人事代理機(jī)構(gòu)的系統(tǒng)環(huán)境中站穩(wěn)腳跟可能非常有利可圖，可用來實(shí)施部署勒索軟件、竊取知識(shí)產(chǎn)權(quán)、竊取公司銀行賬戶憑證或進(jìn)行商業(yè)電子郵件欺詐等行為。

參考來源：https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware