安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件，HR 下载打开“作品集”就中招

电脑系统网 10 月 8 日新闻，安全公司 trendmicro 本周发布的报告称，黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将配备恶意木马 More_eggs 只要运行文件的链接包含在简历邮件中，只要 HR 点击电子邮件中的链接下载并打开文件，您将被招募。

据悉，这些黑客使用的简历通常是“John Cboins“签名，相关邮件中没有附件，但一旦 HR 点击电子邮件中的链接跳转到虚假的招聘平台，特别是下载黑客所谓的“作品集”需要通过 Captcha 研究人员推测，这可能是为了获胜 HR 的信任。

从报告中了解到，黑客提供的作品集主要包括 John Cboins.lnk 和 6.jpeg，其中“John Cboins.lnk一旦，就是木马 HR 运行此文件时，木马会在那里 Windows 在系统文件夹之外生成 ieuinit.inf 该文件包括设备、机器代码等信息，同时也会通过 regsvr32.exe 加载恶意动态文件 38804.dll，然后自动部署 More_eggs 黑客远程运行恶意代码的木马。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。