【安全资讯】假冒CrowdStrike招聘邮件针对开发者传播加密货币挖矿病毒

概要：

近期，CrowdStrike警告称，一场假冒其公司的钓鱼攻击正在针对求职者，诱使他们下载恶意软件以进行Monero加密货币挖矿。此事件不仅揭示了网络钓鱼的风险，也突显了求职者在网络安全方面的脆弱性。

主要内容：

CrowdStrike于2025年1月7日发现了这一恶意活动，攻击者伪装成CrowdStrike的招聘代理，向求职者发送假招聘邮件。邮件内容感谢求职者申请开发者职位，并引导他们下载一个所谓的“员工CRM应用程序”，该程序的下载链接指向一个伪装成CrowdStrike官网的恶意网站。

受害者点击链接后，会被引导至一个名为“cscrm-hiring[.]com”的网站，下载针对Windows或macOS的恶意工具。该工具在下载后会进行沙盒检查，以确保其未在分析环境中运行，只有在通过检查后，才会继续下载加密货币挖矿程序XMRig。该程序在后台运行，最大限度地减少CPU使用率，以避免被检测到。

此外，恶意软件还会在启动菜单中添加批处理脚本，以确保在重启后仍能持续运行，并在注册表中写入自动启动键。CrowdStrike建议求职者在与招聘人员沟通时，务必确认其电子邮件地址是否属于官方公司域名，并警惕任何紧急或不寻常的请求。此事件提醒求职者在求职过程中保持警惕，避免下载可执行文件。