共计 877 个字符，预计需要花费 3 分钟才能阅读完成。

黑客用假简历窃取企业凭证并部署加密矿工

来源：The Hacker News
原文链接：https://thehackernews.com/2026/03/hackers-use-fake-resumes-to-steal.html
发布时间：2026-03-24

原文内容

Securonix 研究人员发现，一个正在进行的钓鱼活动正针对法语企业环境，使用伪装成简历 /CV 文档的 VBScript 文件，导致加密货币矿工和信息窃取器的部署。

Securonix 研究人员 Shikha Sangwan、Akshay Gaikwad 和 Aaron
Beardslee 在与 The Hacker
News 分享的报告中表示：“该活动使用高度混淆的 VBScript 文件，伪装成简历 /CV 文档，通过钓鱼邮件传播。一旦执行，恶意软件就会部署一个多功能工具包，结合凭证窃取、数据外传和 Monero 加密货币挖掘，实现最大化变现。”

该活动被命名为 FAUX#ELEVATE。值得注意的是，攻击者滥用合法服务和基础设施：
– Dropbox：用于暂存载荷 –
摩洛哥 WordPress 网站：托管命令与控制（C2）配置 –
mail.ru SMTP 基础设施：外传被盗浏览器凭证和桌面文件

攻击链：1. 发送带恶意附件的钓鱼邮件 2.
用户打开”简历”文档 3. VBScript 执行恶意代码 4. 部署凭证窃取器 + 加密矿工 5.
数据外传到攻击者服务器

点小安点评

核心要点：攻击者用假简历文档传播恶意软件，窃取凭证并挖掘加密货币。

影响范围：法语企业环境，攻击手法可复制到其他地区。

防护建议：1. 不轻易打开陌生邮件附件 2.
简历文档使用 PDF 格式，避免启用宏 3. 部署终端检测与响应（EDR）4.
监控异常 CPU 使用和网络流量 5. 加强员工安全意识培训

个人观点：社会工程攻击总是利用人性弱点。招聘季是企业安全的薄弱环节，HR 部门需特别警惕来自陌生人的文档。

关于点小安 ：点滴安全网站小编，专注网络安全科普。 安全无小事，点滴记心间！

声明：本文资讯来源于 The Hacker
News，仅供参考，不构成安全建议。

关注点滴安全（dripsafe.cn），获取更多网络安全干货！