【安全资讯】利用求职骗局：More_eggs后门软件攻陷企业网络

概要：

近期，趋势科技的研究人员揭露了一场针对HR专业人士的新型网络钓鱼活动。犯罪分子假借求职者的名义发送钓鱼邮件，以渗透到大型企业网络中，部署名为More_eggs的JavaScript后门软件，渗透目的是获取敏感信息，包括银行账户、电子邮件和管理员登录信息。

主要内容：

这一恶意活动中，攻击者通过伪装成求职者询盘的钓鱼邮件，企图骗取企业人力资源部门的信任。在此次事件中，目标包括多家工程公司。在受害者下载伪装成简历的ZIP档案后，随之执行其中的LNK文件，进而触发恶意DLL的写入，后门软件More_eggs借机被部署。研究人员指出，攻击手段灵活运用了PowerShell和Visual Basic Script，以更广泛的方式感染目标。

与此同时，该软件的来源与“Golden Chickens”组织有关，该组织与包括FIN6、Cobalt和Evilnum等其他犯罪团伙有业务合作。由于后门软件More_eggs作为一种‘恶意软件即服务’被出售，确定具体的攻击者变得十分困难，但攻击方式的特征暗示可能与FIN6组织有关。类似的攻击活动在过去已被eSentire等机构侦测，这些攻击通常通过LinkedIn发布假简历来触发。

此次事件强调了处于招聘环节的人士需谨慎处理不明来源的文档，假简历成为渗透企业网络的新手段，威胁到企业的信息安全。攻击者日益采用个性化设置，使攻击更具高效性和隐蔽性，增强了识别和应对的难度。