虚假CrowdStrike招聘邮件诱骗开发者安装挖矿软件

近期，网络犯罪分子利用 CrowdStrike 招聘品牌对开发者发动攻击，部署 XMRig 加密货币挖矿程序。攻击者发钓鱼邮件，引收件人至欺诈性网站，提供系统下载选项，最终下载恶意程序。恶意程序用多种规避技术，主要载荷是 XMRig，会劫持计算机资源挖掘门罗币。此事件反映加密劫持攻击趋势，防范需组织部署邮件过滤系统、开展安全培训、用端点保护方案，个人面对邀约和下载请求要谨慎。专家建议实施强访问控制等措施，降低风险，个人和组织要了解最新威胁，保持主动防范姿态。