


















微软 Defender 专家团队发布最新报告,曝光了名为“传染性面试”的网络攻击活动。这是一场高度成熟的社会工程学攻击,至少从 2022 年 12 月起就开始秘密针对软件开发者。
此次攻击标志着攻击者入侵企业网络的方式出现了针对性转变。攻击者滥用现代招聘流程中固有的信任关系,将攻击行为隐藏在正常流程中,从而成功绕过传统防御体系。
受害者收到的不只是一个恶意链接,而是被拉入一套极其逼真的伪造招聘流程,包含招聘人员沟通、技术交流等全套环节。
陷阱通常在任务测试阶段被触发。攻击者伪装成加密货币或人工智能公司的招聘人员,诱导开发者执行看似正常的操作,最终导致设备被入侵:
一旦开发者放松警惕,多款模块化后门就会接管设备。报告重点披露了以下恶意工具:
值得注意的是,这些工具的代码质量较为粗糙。微软发现其存在不规范的异常处理与教程式注释,表明攻击者的开发模式优先追求速度与功能实现,而非工程质量,相关代码可能借助 AI 编程工具生成。
此类攻击的目标绝非仅仅窃取一台笔记本。通过攻陷开发者终端,攻击者可获得通往企业核心资产的入口:源代码、CI/CD 流水线与生产环境基础设施。进而窃取云凭证、API 令牌、加密货币钱包等各类敏感信息。
为此,微软 Defender 专家建议:企业应将招聘流程视为攻击面。包括使用隔离环境进行编程测试,严密监控开发者构建工具,防范可疑依赖执行行为。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。