慢雾：LinkedIn 招聘钓鱼分析_热点

慢雾：LinkedIn 招聘钓鱼分析

创始人

2025-03-15 16:50:32

吴说获悉，据慢雾团队，LinkedIn 平台近期针对区块链工程师的钓鱼攻击频发，用户 swader 披露一案例：一名自称项目方的攻击者通过长篇项目介绍（涉及 Socifi 游戏及质押平台）诱骗开发者 Bruno Skvorc，发送恶意 Bitbucket 代码库链接。慢雾团队分析发现，代码隐藏加密 payload，通过 server.js 触发，运行后连接 C2 服务器下载 test.js 和 .npl 木马，窃取系统数据、浏览器插件钱包及密码等，目标为盗取加密资产。建议用户警惕可疑招聘信息，企业加强钓鱼防护与员工培训，降低风险。

（转自：吴说）

上一篇：中海物业荣获“2025年中国物业服务满意度20强企业”

下一篇：这座县级博物馆馆藏文物少，却是青少年挚友

慢雾：LinkedIn 招聘钓鱼分析

相关内容

热门资讯