CrowdStrike 发布了关于网络钓鱼活动的警告,该活动通过虚假的工作机会电子邮件冒充这家网络安全公司,旨在诱骗收件人在其系统上安装门罗币加密货币矿工(XMRig)。该恶意活动于 2025 年 1 月 7 日被发现,通过发送看似来自 CrowdStrike 就业代理的电子邮件来瞄准求职者,鼓励他们从类似于合法 CrowdStrike 门户的网站下载“员工 CRM 应用程序”。来源。
网络钓鱼网站“cscrm-hiring[.]com”提供适用于 Windows 或 macOS 的下载。下载后,应用程序会进行检查以确保它不在沙盒或分析环境中,然后再继续。如果条件合适,应用程序会在后台静默下载和执行加密货币矿工,并显示虚假的错误消息。该矿工以最少的资源使用来避免被发现,强调了对此类欺骗性计划保持警惕的必要性。
