LinkedIn 獵頭陷阱 高薪厚職誘企業員工上釣

今年三月,區塊鏈遊戲 Axie Infinity 被爆遭受北韓國家級黑客集團 Lazarus Group 攻擊,損失接近 5.4 億美元。事件經過多月調查,區塊鏈技術公司 The Block 發表報告,解釋成件事嘅來龍去脈。據指今次事件係由於遊戲開發商 Sky Mavis 其中一個工程師被虛假 job offer 所騙,打開咗詐騙公司所發送過嚟嘅招聘信檔案,結果電腦俾對方成功安裝惡意軟件,攞咗佢嘅帳戶登入密碼,連累公司損失 5.4 億美元加密貨幣。

其實類似詐騙手法已經開始多年,喺 2020 年 8 月時以色列網絡安全公司 ClearSky 已發出過相關警告,指有犯罪集團假借提供優厚報酬嘅職員,向目標企業員工發出魚叉式釣魚電郵,引誘對方打開含有惡意功能嘅檔案,喺取得對方嘅公司帳戶後乘機入侵公司。由於聘用條件優越,因此 ClearSky 將呢類攻擊稱之為 Operation Dream Job。

另外,防毒軟件公司 ESET 亦喺早前發出嘅 T1 Threat Report for 2022 入面,指名北韓黑客集團 Lazarus 經常通過 LinkedIn 等社交平台,向同國防及航空相關企業及服務供應商嘅員工落手,警告企業要提高員工嘅網絡安全意識。

作為打工仔,雖然搵到一份高薪職位係大部分人嘅終極目標,不過就算收到獵頭邀請,大家都要提高警覺,因為唔小心俾罪犯過橋,唔單只夢想職位幻滅,仲會連累公司,連自己份工都保唔住㗎。

詳情:https://bit.ly/3NZ0FOe

Genki

Related Posts

NetApp 運用人工智能與增強型網絡防衛解決方案即時抵抗勒索軟件攻擊
  • 11 3 月, 2024

智能數據基礎設施公司 NetApp 宣布推出網絡防衛功能,令客戶在面對勒索軟件威脅時作出更好保護和恢復數據。NetApp是首批將人工智能(AI)和機器學習(ML)直接整合至企業主儲存系統,以即時抵抗勒索軟件的公司。不論數據儲存在本地還是雲端,NetApp的網絡防衛功能也可為企業的主要和次要數據提供保護。

閱讀更多
Unit 42發布「 2023勒索軟件威脅報告 」 騷擾脅迫案件激增20倍
  • 19 4 月, 2023

Palo Alto Networks公布 2023勒索軟件威脅報告 ,指出勒索軟件組織採取更激進的勒索手段向受害企業施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害企業高層與客戶,藉此脅迫受害企業支付贖金。在2022年,這類騷擾脅迫(Harassment)的攻擊手法較前一年激增了20倍。這份最新報告亦整理出Unit 42 調查團隊在過去18個月針對近1,000件勒索案件的分析調查結果。

閱讀更多

You Missed

《 生活藝術 ‧ 光之Labo — 台灣設計選物研究所 》 體驗台灣古早設計工藝

  • 18 9 月, 2024
《 生活藝術 ‧ 光之Labo — 台灣設計選物研究所 》 體驗台灣古早設計工藝

護瞳行動 x 大麻成+阿婆「 護瞳嘉年華 」  眾志「成成」百業行善

  • 18 9 月, 2024
護瞳行動 x 大麻成+阿婆「 護瞳嘉年華 」  眾志「成成」百業行善

懷舊京菜館「 日月樓 」登陸灣仔  經典復刻八十年代飲食情懷

  • 18 9 月, 2024
懷舊京菜館「 日月樓 」登陸灣仔  經典復刻八十年代飲食情懷

《 新世紀福音戰士 》來襲「 7仔預購網店 」  110 款全新 iPhone 16 手機殼任揀

  • 18 9 月, 2024
《 新世紀福音戰士 》來襲「 7仔預購網店 」  110 款全新 iPhone 16 手機殼任揀

KFC 期間限定「 酸忌廉洋蔥系列 」登場   融入炸雞推出「酸忌廉洋蔥脆雞」

  • 18 9 月, 2024
KFC 期間限定「 酸忌廉洋蔥系列 」登場   融入炸雞推出「酸忌廉洋蔥脆雞」

維港 270 度景致  WATERMARK 嶄新面貌重新開業

  • 17 9 月, 2024
維港 270 度景致  WATERMARK 嶄新面貌重新開業