据安全公司 WithSecure 新闻稿,日前该安全公司发现有越南黑客在领英假扮美商海盗船 HR,向求职者发送带有恶意木马 DarkGate、RedLine Stealer 的邮件。WithSecure 声称,在一起发生于 8 月的攻击实例中,黑客要求求职者从特定链接下载职位资料,在求职者下载打开文件档案后,求职者的计算机就会自动运行隐藏的 VBS 代码,从而被植入恶意木马 DarkGate,相关恶意代码在被部署完成的 30 秒后,尝试卸载电脑上的 WithSecure 的软件,不过并没有成功。
IT 之家发现,安全公司此后又发现了多起类似攻击行动,黑客散布了一系列包含 Ducktail、DarkGate、RedLine Stealer、Lobshot 等木马的恶意邮件。WithSecure 认为,这可能与先前散布 Ducktail 木马的是同一批黑客,建议求职者谨慎下载领英等平台中,HR 方发送的可下载档案。
安全公司 WithSecure 提醒求职者,不要随意下载来自 HR 方的文件,特别是来自领英等平台的文件,以免中招。求职者应该注意保护自己的电脑系统,及时更新杀毒软件,以及避免打开来路不明的邮件附件。
英文标题:Vietnamese hacker impersonates US company’s HR to send malicious emails, security company WithSecure reveals the truth
关键词:Vietnamese hacker, US company’s HR, malicious emails, WithSecure
中文具体内容:
据安全公司 WithSecure 新闻稿,最近该安全公司发现有越南黑客在领英上假扮美商海盗船 HR,向求职者发送带有恶意木马 DarkGate、RedLine Stealer 的邮件。WithSecure 表示,在 8 月份发生的一次攻击事件中,黑客要求求职者从特定链接下载职位资料。当求职者下载并打开文件档案后,求职者的计算机就会自动运行隐藏的 VBS 代码,从而被植入恶意木马 DarkGate。在被部署完成的 30 秒后,恶意代码尝试卸载电脑上的 WithSecure 的软件,但未成功。
IT 之家还发现,安全公司之后又发现了多起类似的攻击行动,黑客散布了一系列包含 Ducktail、DarkGate、RedLine Stealer、Lobshot 等木马的恶意邮件。WithSecure 认为,这可能与先前散布 Ducktail 木马的是同一批黑客有关。因此,安全公司建议求职者谨慎下载来自 HR 方的文件,特别是来自领英等平台的文件,以免中招。求职者还应该注意保护自己的电脑系统,及时更新杀毒软件,以及避免打开来路不明的邮件附件。
英文翻译:
A security company, WithSecure, has revealed that a group of Vietnamese hackers impersonated a US company’s HR and sent malicious emails to job seekers. The company’s software was installed on the computers of job seekers without their knowledge, and the malicious code tried to uninstall its software on computers after 30 seconds. The company is urging job seekers to be cautious when downloading files from HR departments on platforms such as LinkedIn, and to keep their computer systems up-to-date and to avoid opening suspicious emails.
【来源】https://www.ithome.com/0/727/061.htm
Views: 4