通常，在如 LinkedIn等平臺上尋找工作的求職人員往往會成為被黑客攻擊的對象，但現在，有人反其道而行之，將目標對準了企業的招聘人員。

4月21日，網絡安全公司eSentire在其官方博客中表示，名為“more_eggs”(更多蛋) 的惡意軟件正潛藏至求職簡歷中，如果企業招聘官打開簡歷中的附件，惡意軟件將自動安裝，將惡意代碼傳遞給合法的 Windows 進程，以對企業公司銀行賬戶、電子郵件賬戶和 IT 管理員賬戶進行竊取。同時該惡意軟件還能通過TeamViewer 傳播到其他計算機。

到目前，eSentire已監測到 4起由more_eggs引發的安全事件，其中3起發生在3月底，受到攻擊的企業組織包括一家總部位于美國的航空航天國防公司、一家大型英國注冊會計師事務所、一家總部位于加拿大的國際商業律師事務所以及加拿大全國人事代理機構。

由于上述4起攻擊都被成功阻止，安全研究人員無法確定惡意軟件的最終目標是什么，但其實在一年前，more_eggs就已活躍在LinkedIn平臺，只是那時的目標與現在恰恰相反，黑客并沒有冒充成求職者發送帶毒簡歷，而是盯上了企圖尋找工作的專業求職人員，通過向他們發送帶有惡意附件的求職邀約竊取其個人數據信息。

對于像more_eggs這樣的勒索軟件，如果能在航空航天、律師事務所、注冊會計師事務所和企業人事代理機構的系統環境中站穩腳跟可能非常有利可圖，可用來實施部署勒索軟件、竊取知識產權、竊取公司銀行賬戶憑證或進行商業電子郵件欺詐等行為。

參考來源：https://www.esentire.com/blog/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware