网络钓鱼活动利用 CrowdStrike 招聘骗局传播挖矿软件

发布时间：2025-12-07 21:16:08 作者：玩站小弟

我要评论

据BleepingComputer消息，CrowdStrike近日发出一则提醒，称一个网络钓鱼活动冒充自己发布虚假招聘，以借此向受害者传播门罗币加密货币矿工 XMRig）。该公司于 2025 年 1 。

据BleepingComputer消息，网络CrowdStrike近日发出一则提醒，钓鱼称一个网络钓鱼活动冒充自己发布虚假招聘，活动以借此向受害者传播门罗币加密货币矿工（XMRig）。利用

该公司于 2025 年 1 月 7 日发现了这一恶意活动，聘骗钓鱼邮件称自己来自CrowdStrike 就业代理，局传件邀请受害者下载一个看似合法的播挖“员工 CRM 应用程序”，模板下载称该程序是矿软为了帮助应聘者简化入职流程。

发送给求职者的网络电子邮件

一旦点击应用程序下载链接，受害者将被带到一个网站（cscrm-hiring[.]com），钓鱼其中包含下载适用于 Windows 或 macOS系统的活动上述应用程序链接。云计算

软件下载页面

下载的利用程序在获取附加有效载荷前会执行沙盒检查，以确保不是聘骗在分析环境中运行，例如检查进程数、局传件CPU 核心数和是播挖否存在调试器。源码库一旦检查结束并判断受害者系统符合感染条件，应用程序就会生成一条虚假的错误消息，通知安装程序文件可能已损坏。

虚假的报错消息

在后台，下载程序会检索一个配置文本文件，亿华云其中包含运行 XMRig 所需的参数，随后从 GitHub 存储库下载包含挖矿程序的 ZIP 存档，并将文件解压缩到“%TEMP%\System\”中。

矿工设置为在后台运行，并将功耗设置在系统的免费模板10%以内以避免被发现。

挖矿进程在 Start Menu Startup 目录中添加了一个批处理脚本，以便在重新启动之间保持持久性，同时登录自动启动键也会写入注册表中。

CrowdStrike表示不会要求应聘者下载软件，并提醒用户注意验证招聘信息的真实性，建站模板从公司官方渠道获得招聘信息。

Tag：

FBI 警告：使用 AI 发动网络攻击的黑客数量正在以惊人的速度增加
7 月 31 日消息，据 pcmag 报道，在本周五与记者的电话会议上，美国联邦调查局 FBI 就人工智能程序辅助的网络攻击泛滥发出了严厉的提醒和警告。据 FBI 称，使用 AI 技术进行网络钓鱼攻击
2025-12-07
Emotet 恶意软件冒充美国税务局进行网络钓鱼
Bleeping Computer 网站披露，Emotet 恶意软件以美国纳税人为目标，冒充美国国税局向受害者发送 W-9 纳税申报表，进行钓鱼活动。Emotet 作为一款臭名昭著的恶意软件，主要通过
2025-12-07
创新安全技术应用评估的五个关键因素
网络安全行业从来不缺少创新，很多新技术会不断涌现。不过，虽然这些技术可能会带来令人难以置信的变革，但并不是所有的企业都能够感受到其应用效果和价值。在不久前举办的2023 RSAC大会上，网络安全厂商T
2025-12-07
新型勒索软件正攻击全球VMware ESXi 服务器
据BleepingComputer 2月3日消息，法国计算机紧急响应小组(CERT-FR) 近日发出警告，攻击者正通过一个远程代码执行漏洞，对全球多地未打补丁的 VMware ESXi 服务器部署新型
2025-12-07
2023年值得关注的XDR解决方案（国外版）
XDR是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法，结合了安全信息和事件管理SIEM）、安全编排自动化和响应SOAR）、端点检测与响应EDR）以及网络流量分析NTA），集中安全数据和事
2025-12-07
美官方为软件供应商提出供应链安全指南
10月31日，美国国家安全局NSA）、网络安全及基础设施安全局CISA）、国家情报总监办公室ODNI）携手发布了保护软件供应链的实操指南。该指南内容总共有40页，主要提及了软件供应商在供应链中所需要承
2025-12-07