行業新聞與部落格

網路犯罪分子冒充 CrowdStrike 招聘人員，在受害者裝置上分發加密礦工。

CrowdStrike 表示，它在 1 月 7 日發現了利用其招聘品牌的網路釣魚活動。

此次活動始於一封釣魚郵件，該郵件聲稱是網路安全公司招聘流程的一部分。該郵件邀請目標預約初級開發人員職位的面試。

該電子信箱包含一個連結，聲稱可以將收件人帶到一個可以安排面試的網站。

這會將受害者引導至一個惡意釣魚網站，其中包含虛假“CRM 應用程式”的下載連結，其中有針對 Windows 和 macOS 的單獨連結。

無論選擇哪個選項，使用者都會下載一個用 Rust 編寫的 Windows 可執行檔案。此可執行檔案可用作加密礦工 XMRig 的下載程式。

下載的可執行檔案會執行多項環境檢查，旨在逃避檢測並分析受感染的裝置。這些檢查包括掃描正在執行的程序列表以查詢常見的惡意軟體分析或虛擬化軟體工具、驗證中央處理器是否至少有兩個核心以及使用 IsDebuggerPresent Windows API 檢測偵錯程式是否已附加到程序。

如果透過這些檢查，可執行檔案會顯示一個虛假的錯誤訊息彈出，然後繼續下載其他有效負載以實現永續性並執行 XMRig 礦工。

加密礦工是一種惡意軟體，旨在劫持計算機的處理能力以挖掘加密貨幣。

加密挖掘會導致受影響的裝置過熱，從而造成損壞並縮短裝置壽命。

CrowdStrike 警告求職者要保持警惕

CrowdStrike 表示，它已經注意到其他涉及虛假工作邀請的詐騙行為。這些詐騙通常涉及使用虛假網站、電子信箱地址、群聊和簡訊。

該供應商為求職者提出了建議，以避免成為虛假 CrowdStrike 面試和招聘騙局的受害者：

• 聲稱透過即時訊息或群聊進行的採訪
• 被要求購買產品或服務，或作為任何工作機會的條件處理付款
• 被要求下載軟體進行採訪
• 招聘過程中的個人應透過聯絡 recruiting@crowdstrike.com 來驗證 CrowdStrike 通訊的真實性
• 有興趣申請該公司職位的人應該使用 CrowdStrike 的官方職業頁面瞭解職位空缺，並使用官方申請流程