行业新闻与博客

网络犯罪分子冒充 CrowdStrike 招聘人员，在受害者设备上分发加密矿工。

CrowdStrike 表示，它在 1 月 7 日发现了利用其招聘品牌的网络钓鱼活动。

此次活动始于一封钓鱼邮件，该邮件声称是网络安全公司招聘流程的一部分。该邮件邀请目标预约初级开发人员职位的面试。

该电子邮件包含一个链接，声称可以将收件人带到一个可以安排面试的网站。

这会将受害者引导至一个恶意钓鱼网站，其中包含虚假“CRM 应用程序”的下载链接，其中有针对 Windows 和 macOS 的单独链接。

无论选择哪个选项，用户都会下载一个用 Rust 编写的 Windows 可执行文件。此可执行文件可用作加密矿工 XMRig 的下载程序。

下载的可执行文件会执行多项环境检查，旨在逃避检测并分析受感染的设备。这些检查包括扫描正在运行的进程列表以查找常见的恶意软件分析或虚拟化软件工具、验证中央处理器是否至少有两个核心以及使用 IsDebuggerPresent Windows API 检测调试器是否已附加到进程。

如果通过这些检查，可执行文件会显示一个虚假的错误消息弹出，然后继续下载其他有效负载以实现持久性并运行 XMRig 矿工。

加密矿工是一种恶意软件，旨在劫持计算机的处理能力以挖掘加密货币。

加密挖掘会导致受影响的设备过热，从而造成损坏并缩短设备寿命。

CrowdStrike 警告求职者要保持警惕

CrowdStrike 表示，它已经注意到其他涉及虚假工作邀请的诈骗行为。这些诈骗通常涉及使用虚假网站、电子邮件地址、群聊和短信。

该供应商为求职者提出了建议，以避免成为虚假 CrowdStrike 面试和招聘骗局的受害者：

• 声称通过即时消息或群聊进行的采访
• 被要求购买产品或服务，或作为任何工作机会的条件处理付款
• 被要求下载软件进行采访
• 招聘过程中的个人应通过联系 recruiting@crowdstrike.com 来验证 CrowdStrike 通信的真实性
• 有兴趣申请该公司职位的人应该使用 CrowdStrike 的官方职业页面了解职位空缺，并使用官方申请流程