当黑客向你发来一封offer

通过发送虚假职位信息甚至是offer给特定人群，秘密植入后门，这一“策略”已被多个黑客组织采用。如今，golden chickens（金鸡网络犯罪团伙）将这一“策略”转化为服务。通过收集受害者的linkedin个人资料，执行定向的鱼叉式网络钓鱼活动，并将被more_eggs后门感染的系统访问权限出售给fin6、evilnum和cobalt group等网络犯罪团伙。

利用LinkedIn信息进行定向“捞鱼” 在最近的一次攻击中，黑客伪造了一封包含虚假工作机会的网络钓鱼电子邮件，发送给了一名医疗技术专业人员。邮件中的工作机会与受害者在LinkedIn个人资料页面上列出的职位相符。

一旦受害者打开邮件中包含的以职位命名的zip文件，VenomLNK恶意组件就会启动，成为more_eggs感染的第一步。随后，VenomLNK将利用PowerShell的子系统Windows Management Instrumentation（WMI）部署第二阶段的TerraLoader恶意软件加载程序。

TerraLoader能够劫持两个合法的Windows进程cmstp和regsvr32，从而加载名为TerraPreter的最终有效负载。为了避开网络过滤器，该负载会在Amazon AWS托管的服务器上下载，并作为ActiveX控件进行部署（ActiveX是一个通过Internet Explorer执行代码的框架，在Windows上本机支持）。

此外，TerraLoader还可以拖放并打开一个Microsoft Word文档，让受害者误以为是合法的就业申请文档，从而不会产生怀疑。

Golden Chickens的“客户”包括FIN6、Evilnum和Cobalt Group。这三个网络犯罪组织的共同点是都以金融行业为目标。

来福FM

来福 - 你的私人AI电台

63

查看详情

FIN6至少成立于2014年，主要针对实体销售点系统进行攻击，近期还通过在线支付系统窃取卡数据并在地下市场出售。据报道，FIN6在2019年针对电子商务公司的攻击中曾使用了more_eggs后门。Evilnum自2018年以来一直针对金融技术公司和股票交易平台进行攻击，而Cobalt Group则专门研究如何从银行和其他金融组织窃取资金，该组织以其强大的侦察能力和耐心著称，可以在受害者网络中潜伏数月。

对于受more_eggs后门感染的系统，Golden Chickens的客户可以如入无人之境般再次感染受害者系统，使用各种类型的恶意软件进行攻击，如勒索软件、凭据窃取器、银行恶意软件，或者将后门作为立足点进一步窃取数据。

随着Golden Chickens的后门服务出售，再考虑到使用more_eggs的黑客组织类型及其复杂程度，意味着受害者将面临未知且强大的黑客组织的威胁。

以上就是当黑客向你发来一封offer的详细内容，更多请关注php中文网其它相关文章！