在当今数字化时代，网络安全面临着前所未有的挑战。随着网络犯罪分子不断进化，新的攻击手法也层出不穷。最近，行业内的安全专家发现了一个新的趋势：攻击者正在使用虚假简历，通过社交平台如 LinkedIn 传播恶意软件，这一策略特别针对人力资源（HR）部门。

这种攻击手法主要由一个被称为 FIN6 的网络犯罪组织实施。他们利用 亚马逊云服务（AWS） 提供的基础设施来托管这些虚假简历。这些攻击不仅仅是单纯的恶意软件传播，更是一种复杂的社交工程策略，目的是诱导企业的招聘人员点击恶意链接，从而感染企业网络。

FIN6 组织自2012年起活跃，主要目标集中在窃取支付卡信息上。他们利用各种技术手段和伎俩，包括伪装成求职者，制造真实的简历，以此来欺骗招聘人员。当这些潜在受害者点击了那些看似无害的简历下载链接时，实际上他们下载到的是含有恶意代码的压缩文件。一旦解压，恶意软件便会悄无声息地在目标计算机上执行，从而入侵企业网络。

尽管这样的攻击手法潜伏得很深，但技术专家们已经对其内外部机制进行了仔细分析。被传播的恶意软件名为 More_eggs，它能够进行凭证窃取、系统访问以及后续的勒索软件攻击。该恶意软件的设计使得其能够隐秘地在感染过程中不被检测系统发现，这是FIN6组织能够成功实施这些攻击的重要原因之一。

值得一提的是，这些虚假简历并非简单粗暴的钓鱼链接，它们经过巧妙设计，攻击者会注册看似普通的域名，如 bobbyweisman.com 和 ryanberardi.com，这些域名通过隐私保护服务来隐藏真实信息，从而使追踪和封堵变得更加困难。同时，攻击者还利用 AWS EC2 或 S3 等可信云服务托管钓鱼网站，这样使得增加了分析与识别的成本。

FIN6组织的攻击不仅仅依赖于技术手段，更重要的是，他们充分利用了人们对工作的渴望和招聘过程中的信息不对称。通过伪装成求职者，他们能够有效接近招聘人员，进而实施攻击。这种手法让攻击者在平凡的求职圈内潜伏，对HR部门来说，更是一个不小的挑战。

在经历了多次成功的攻击后，这些网络犯罪组织的恶意软件技术也在不断提升。例如，More_eggs 是由另一网络犯罪团伙 Golden Chickens 开发的 JavaScript 后门程序，其被广泛应用于多个恶意软件的传播。通过这些技术手段，他们不仅可以轻松窃取系统中的敏感信息，还可以通过中间商将窃取的信息变现。

为了应对这种新型的网络攻击，行业专家给出了几条安全防范建议。首先，HR部门必须提升其网络安全意识，了解各种社交工程的方式，提高警觉。其次，企业应当实施严格的招聘流程，任何接收到的简历都必须经过细致的核实和监测，在部署新的商业方案前做好风控。同时，企业还应定期进行员工网络安全培训，帮助员工认识到潜在的安全威胁。

此外，企业应配置合适的网络防火墙和安全软件，对访问企业网络的行为进行监测和记录，能有效降低安全风险。在发现异常行为时，及时采取措施，以防止潜在的恶意软件入侵。针对下载的求职简历，企业应避免直接处理来自不明来源的文件，尤其是压缩包文件，必须进行详细扫描以确保其安全性。

总结来说，攻击者利用虚假简历传播恶意软件这一新型攻击手法，让网络安全再度成为公众关注的焦点。企业在推进招聘工作的同时，也必须重视网络安全的防护措施。只有这样，才能在激烈的竞争中，保护好自身的隐私与数据安全不受侵害。我们所有人都有责任谨慎对待信息安全，不论是在求职还是在工作时，增强警惕，防止各种潜藏的网络威胁。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！