小心，LinkedIn的求职简历被“坏蛋”盯上了

通常，坏蛋在如 LinkedIn等平台上寻找工作的小心求职人员往往会成为被黑客攻击的对象，但现在，求盯上有人反其道而行之，职简将目标对准了企业的历被招聘人员。

4月21日，坏蛋网络安全公司eSentire在其官方博客中表示，小心名为“more_eggs”(更多蛋) 的求盯上恶意软件正潜藏至求职简历中，如果企业招聘官打开简历中的职简附件，恶意软件将自动安装，历被将恶意代码传递给合法的坏蛋 Windows 进程，以对企业公司银行账户、小心电子邮件账户和 IT 管理员账户进行窃取。网站模板求盯上同时该恶意软件还能通过TeamViewer 传播到其他计算机。职简

到目前，历被eSentire已监测到 4起由more_eggs引发的安全事件，其中3起发生在3月底，受到攻击的企业组织包括一家总部位于美国的航空航天国防公司、一家大型英国注册会计师事务所、一家总部位于加拿大的国际商业律师事务所以及加拿大全国人事代理机构。

由于上述4起攻击都被成功阻止，安全研究人员无法确定恶意软件的最终目标是什么，但其实在一年前，more_eggs就已活跃在LinkedIn平台，只是企商汇那时的目标与现在恰恰相反，黑客并没有冒充成求职者发送带毒简历，而是盯上了企图寻找工作的专业求职人员，通过向他们发送带有恶意附件的求职邀约窃取其个人数据信息。

对于像more_eggs这样的勒索软件，如果能在航空航天、律师事务所、注册会计师事务所和企业人事代理机构的系统环境中站稳脚跟可能非常有利可图，可用来实施部署勒索软件、窃取知识产权、窃取公司银行账户凭证或进行商业电子邮件欺诈等行为。

参考来源：https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware