Fireblocks 披露并阻断一起冒充其招聘人员的诈骗行动
耐克(NKE)
(来源:吴说)
Fireblocks 披露并阻断一起冒充其招聘人员的诈骗行动。攻击者通过 LinkedIn 接触技术从业者,伪造招聘流程并以“代码作业”为由诱导受害者运行含恶意代码的 GitHub 项目。Fireblocks 指出,该手法与朝鲜 Lazarus Group 相关的 “Contagious Interview” 攻击模式高度相似,已协同平台下架相关账号与仓库,并提醒用户仅通过官方招聘渠道核实信息。
(来源:吴说)
Fireblocks 披露并阻断一起冒充其招聘人员的诈骗行动。攻击者通过 LinkedIn 接触技术从业者,伪造招聘流程并以“代码作业”为由诱导受害者运行含恶意代码的 GitHub 项目。Fireblocks 指出,该手法与朝鲜 Lazarus Group 相关的 “Contagious Interview” 攻击模式高度相似,已协同平台下架相关账号与仓库,并提醒用户仅通过官方招聘渠道核实信息。