FIN6 黑客利用武器化的简历攻击招聘人员

FIN6 网络犯罪集团利用专业招聘流程中信任，将工作申请转变为恶意软件传递机制。首先在 LinkedIn 和 Indeed 等专业平台上进行看似合法的互动，攻击者在这些平台上假扮为热情的求职者与招聘人员互动，然后发送制作的包含恶意附件的网络钓鱼消息。恶意攻击执行 IP 信誉和地理位置检查，限制对住宅 ISP 范围的访问，同时阻止来自云基础设施、VPN 服务或已知威胁情报网络的连接。其技术复杂性在其滥用可信云基础设施来托管其恶意操作同时避免被发现方面表现得尤为明显。