近年来，网络安全威胁愈发复杂，恶意软件的攻击手法层出不穷。最新的攻击潮流使得面向普通人力资源（HR）专业人员的网络攻击日益猖獗，其中，以“Venom Spider”恶意软件运营组织为首，通过假简历向HR部门渗透，是一项值得关注的战术演变。针对这一新型威胁，研究人员对其攻击模式进行了深入分析，为组织提供了预防建议及相关应对措施。

根据Arctic Wolf的调查，Venom Spider组织化的攻击活动，包括利用假简历伪装成合法候选人，以诱骗人力资源部门的招聘人员进行误点击，从而传播恶意软件。病毒一旦入侵，便会导致敏感信息的泄露，甚至企业机密的盗取，这无疑对各行各业造成了重大的安全威胁。

过去，Venom Spider主要集中于电子商务和支付门户这类行业，但近来他们开始转向集中在HR门户及职业服务平台，如LinkedIn，进行攻击。这一策略的变化，意味着几乎所有行业和组织都成为了该组织的攻击目标，因为定位每个行业都有招聘这一共同需求。这种攻击策略无疑是一个战术上的提升，对企业的 网络安全防护带来了前所未有的挑战。

在具体攻击过程中，攻击者通过伪装成求职者，向HR部门发送诸如简历的邮件。一旦招聘经理点击邮件中的链接，就会被引导到一个伪造的简历下载页面，并须通过图形验证码验证。这一措施巧妙地阻止了自动化扫描，给攻击过程增添了一定的真实性。随后，受害者下载的文件名义上是一份简历，实际上却是一份包含恶意代码的.zip压缩文件。打开该文件后，More_eggs恶意软件便在后台悄然激活。

More_eggs是一款远程控制工具，能够持续监控被感染系统的活动，收集用户凭据等隐私数据。从技术角度来看，该恶意软件通过启动 WordPad等应用来转移用户的注意，使其产生误解，认为其正在查看的是一个正常的简历文档。如此一来，系统的安全性便被无形中打破。而且，该攻击者还巧妙运用了云端基础设施和匿名域名注册手段，增加了其攻击的隐蔽性。这使得追踪和分析其恶意操作变得异常复杂。

当前经济形势之下，简历的申请量显然远超招聘岗位的数量，这为攻击者提供了有利的环境。正因为人力资源专业人员必须在短时间内处理大量申请，使得他们在审核简历时可能对文件的真实性缺乏必要的警惕性。由于这一现状，HR部门往往成为网络攻击的弱点，承受着极大的安全风险。

为了增强企业的防护能力，Arctic Wolf建议组织应该采取一些基本的安全措施和策略。这包括加大对员工进行网络钓鱼安全教育的力度，以提高其对可疑邮件的警觉性；部署安全电子邮件网关，为公司邮件系统设置屏障；同时，企业还应当实施端点检测与响应（EDR）解决方案，以实时监控潜在威胁。此外，在打开任何可疑文件之前，进行文件属性的检查和阻止已知的C2域名是对抗这一威胁的重要姿态。

总之，随着Venom Spider等组织不断演进其 More_eggs恶意软件，针对HR部门的社交工程攻击仍将持续。对此，企业有必要采取前瞻性措施，提升网络安全防护，从而有效抵御这一隐藏的网络威胁。随着攻击手法的不断更新换代，安全防护的任务变得更加艰巨，而确保每一位员工的警惕性与知情权则是企业网络安全战略中至关重要的一环。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！