駭客也來找工作?人資當心「應徵者履歷」有假 恐藏後門洩資料

A-
A
A+

記者葉韋辰/台北報導

有駭客假冒求職者投遞履歷給人資,並連結至假個人網站下載後門程式。(圖/翻攝趨勢科技部落格)

▲有駭客假冒求職者投遞履歷給人資,並連結至假個人網站下載後門程式。(圖/翻攝趨勢科技部落格)

資安問題頻傳,就連應徵者投遞的履歷也可能有毒!趨勢科技在官方部落格表示,有1名客戶因人事部門不慎下載假履歷表,導致電腦感染 more_eggs 惡意程式。more_eggs 是 Golden Chickens 惡意程式服務工具套件的後門程式之一,曾被 FIN6 等駭客集團用來攻擊金融與零售業。趨勢科技 MDR 團隊迅速發現並控制此威脅,避免資料外洩或加密。

趨勢科技說明,此攻擊者透過魚叉式網路釣魚郵件,假扮應徵者「John Cboins」與公司高層接觸。隨後一名招募人員從網站下載名為「John Cboins.zip」的假履歷,內含惡意 LNK 檔案。此檔案執行後會下載 more_eggs 後門程式,並建立常駐機制。

感染過程示意圖。(圖/翻攝趨勢科技部落格)

▲感染過程示意圖。(圖/翻攝趨勢科技部落格)

more_eggs 後門程式會檢查系統環境,並與 C&C 伺服器通訊。趨勢科技 MDR 團隊迅速採取回應,隔離受感染端點並攔截相關入侵指標。分析顯示,此攻擊可能屬於一個正在進行的 more_eggs 惡意程式攻擊行動。

此案例突顯了現代資安威脅的複雜性。攻擊者使用進階社交工程技巧,如偽造逼真的網站和假履歷,凸顯企業需保持警惕。趨勢科技建議企業建立強大偵測機制、培養良好資安文化,並善用如 Vision One 平台等工具,以有效因應這類持續演變的威脅。

延伸閱讀