冒充CrowdStrike的网络钓鱼招聘骗局

关键要点

• CrowdStrike近期揭露了一起网络钓鱼招聘邮件事件，攻击者冒充该公司。
• 攻击者试图传播用于加密货币挖掘的XMRig恶意软件。
• 恶意邮件包含伪造的CRM应用下载链接。
• 求职者应对招聘信息保持警惕，尤其是那些催促下载第三方应用的招聘信息。

CrowdStrike最近报告，有威胁行为者冒充这家网络安全公司，通过一种新的来传播XMRig加密货币挖掘恶意软件。

本周早些时候发现的入侵事件始于一封伪装成CrowdStrike招聘代理的恶意邮件，邮件中包含一个下载员工CRM应用的链接。根据CrowdStrike的说法，点击该链接会重定向到一个伪装成CrowdStrike的网站，提供Windows和macOS版本的应用。在下载后，该应用会进行持续的沙箱检查，并在检索XMRig执行的配置文本文件时显示虚假的错误信息，之后下载包含加密货币矿工的ZIP档案，这些矿工最终在后台部署，以隐藏恶意活动。

这种情况提醒求职者要更加警惕招聘信息，要避免那些强调紧迫性或要求下载第三方应用程序进行面试的招聘邮件。以下是一些欢迎的建议，可帮助求职者辨别可疑的招聘信息。

可疑特征 | 细节描述
—|—
紧迫性 | 邮件中有迫切需要应聘者立即反应的提法
下载链接 | 请求下载未知或来自第三方的网站应用
拼写和语法错误 | 邮件中的拼写错误或语法不当
不相关的回复地址 | 发送者使用非官方的电子邮件地址

总的来说，求职者在接触任何招聘信息时，都应保持高度警惕，仔细审查每个细节，以防落入网络钓鱼陷阱。