FIN6というハッキンググループは、求職者を装ってリクルーターを狙う新たな手法を用いています。このグループは、以前は金融詐欺で知られていましたが、近年はランサムウェア攻撃にも手を広げています。リクルーターに対してLinkedInやIndeedを通じて接触し、信頼関係を築いた後、フィッシングメールでマルウェアを送り込む手口です。メールにはクリックできないリンクが含まれており、受取人は手動でブラウザに入力する必要があるため、検出を回避できます。リクルーターや人事担当者は、外部サイトからの履歴書ダウンロード依頼に対して慎重になるべきです。
Read more
FIN6ハッカー、採用者を装いバックドア仕込む
未分類
コメント