威胁情报机构监测到一种针对跨国企业人力资源(HR)部门的新型高级鱼叉钓鱼战术。黑客将恶意后门程序通过”字符级视觉隐写(Font-Level Steganography)”技术完美隐藏在 PDF 格式的个人简历中。这类简历不仅能完美绕过目前主流的 AI 简历自动筛选器,而且当 HR 使用特定的本地 PDF 阅读器打开该文件时,会立刻隐蔽触发沙箱逃逸,导致企业 HR 内网及薪酬管理系统直接沦陷。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐