【安全资讯】FIN6黑客组织伪装求职者在LinkedIn上攻击招聘人员

概要：

长期活跃的FIN6网络犯罪组织近期采用新策略，通过LinkedIn等平台伪装成求职者，向招聘人员发送带有恶意软件的虚假简历。这一手法标志着该组织从传统的支付卡数据窃取转向更广泛的企业威胁，包括勒索软件攻击。研究人员指出，FIN6利用精心设计的钓鱼邮件和云托管恶意网站，成功绕过安全检测，传播MoreEggs后门程序。

主要内容：

FIN6黑客组织（也被追踪为Skeleton Spider）近期在LinkedIn和Indeed等平台上冒充求职者，与招聘人员建立联系后发送钓鱼邮件。这些邮件专业撰写，不含可点击链接，要求收件人手动输入URL，从而绕过安全过滤器。链接指向模仿个人简历组合的恶意网站，这些网站托管在AWS等可信云基础设施上，进一步规避检测。

恶意网站采用流量过滤和CAPTCHA验证，确保仅针对人类招聘人员投放恶意ZIP文件。该文件包含MoreEggs后门程序，由Venom Spider开发并作为恶意软件即服务出售。FIN6利用此工具访问目标系统、窃取凭证并实施勒索软件攻击。

FIN6自2015年起活跃，以窃取并出售数百万支付卡数据闻名。此次针对招聘人员的攻击表明其策略转向更广泛的企业威胁。研究人员警告，这种新型攻击手法结合社交工程和技术手段，对企业和个人构成严重威胁。