稿源：HackerNews.cc翻译整理，封面来源：百度搜索。
转自 HackerNews.cc
原文链接：http://hackernews.cc/archives/4664


长期以来，勒索软件一直被认为是消费者和企业的主要威胁。最近一系列针对企业人力资源（ HR ）部门的恶意活动表明，勒索软件对企业的威胁正持续上升。攻击者精心设计了一个简历邮件，其中不仅包含了应聘人的简短介绍，还包含了两个“详细介绍”的附件。

安全公司 Check Point 称，此类钓鱼邮件专门针对人力资源部门，因为 HR 不可避免的需要打开陌生人的电子邮件和附件去了解情况。垃圾邮件一直被用作为恶意软件的传播媒介，毫无疑问，攻击者继续使用这种方法去传播勒索软件“ GoldenEye ”，“ GoldenEye ”是勒索软件 Petya 的一个变种系列，恶意宏代码可执行、加密计算机上的文件。加密