CrowdStrike 警告稱，有一個新的網路釣魚活動模仿其招募流程，透過虛假應用程式下載來提供門羅幣礦工。

全球網路安全供應商 CrowdStrike 已發現一個網路釣魚活動，該活動利用其招募電子郵件來分發惡意門羅幣 (XMR) 挖礦軟體。

這家總部位於奧斯汀的公司在一篇部落格文章中解釋說，該騙局使用虛假工作機會來誘騙人們下載安裝 XMRig 的應用程式他們系統上的礦工。 CrowdStrike 表示，網路釣魚電子郵件冒充其招募流程，引誘受害者造訪虛假網站。在那裡，他們被要求下載一個“員工 CRM 應用程式”，這實際上是加密貨幣挖礦程式的下載程式。

「攻擊從冒充CrowdStrike 招募的網路釣魚電子郵件開始，將收件人引導至惡意網站。受害者會被提示下載並運行一個虛假的應用程序，該應用程式充當加密貨幣挖礦程式 X 的下載程式MRig。解釋說，下載的檔案會檢查受害者的系統以避免被發現。該公司表示：「如果這些檢查通過，可執行檔會在繼續之前顯示一條虛假的錯誤訊息彈出視窗。」此後，惡意應用程式下載並安裝 XMRig 挖礦程式。

CrowdStrike 表示，釣魚網站 cscrm-hiring[.]com 託管虛假 CRM 應用程序，並敦促求職者保持謹慎，並強調在招聘過程中從不要求候選人下載軟體。

最新的活動再次很好地提醒人們，加密貨幣詐騙可能會出現在虛假工作機會背後。 2022 年Ronin Network 駭客攻擊期間也發生過類似事件，其中North韓國國家支持的駭客集團Lazarus Group 透過網路釣魚電子郵件欺騙了一名員工，讓他們打開惡意PDF 文件，從而導致超過6 億美元的加密貨幣被盜。