【安全资讯】FIN6黑客伪装求职者入侵招聘人员设备

概要：

近日，臭名昭著的FIN6黑客组织（又名"Skeleton Spider"）采用新型社交工程攻击手段，通过伪装成求职者来针对招聘人员和人力资源部门。该组织利用精心制作的简历和钓鱼网站传播恶意软件，展示了网络攻击手段的持续演变。这种攻击方式不仅突破了传统招聘诈骗的模式，还因其高度针对性和隐蔽性而更具危险性。

主要内容：

根据DomainTools的最新报告，FIN6组织一改以往伪装招聘方的惯用手法，转而创建虚假求职者身份，通过LinkedIn和Indeed等平台主动联系招聘人员。

攻击者首先建立信任关系，随后发送看似专业的电子邮件，内含需要手动输入的简历网站链接。这些域名通过GoDaddy匿名注册，并托管在AWS上，利用云服务的可信度规避安全工具检测。

该攻击采用了环境指纹识别和行为检查技术，仅允许特定目标访问恶意页面。通过虚假验证码步骤诱导受害者下载含有"More Eggs"后门的ZIP压缩包。

"More Eggs"是由"Venom Spider"开发的模块化后门，具有命令执行、凭证窃取和额外载荷投放等功能。FIN6通过这种简单但高效的攻击方式，再次证明了社交工程结合高级规避技术的危险性。