网络安全公司Proofpoint近日披露,北韩的网络攻击手段正变得日益高效。此次被命名为“UNK_DeadDrop”的攻击活动,专门针对正在寻找工作的软件工程师。犯罪分子通过伪装成知名企业的招聘人员,向潜在受害者发送电子邮件,告知其有新的职位空缺。在邮件中,黑客会提供一套所谓的求职申请流程,并要求受害者完成一项技术测试。为了诱导受害者,邮件中包含一个引导点击的链接。一旦受害者点击该链接,便可能陷入黑客精心设计的陷阱。此次预警旨在提醒技术从业者在求职过程中提高警惕,防止被网络犯罪分子利用。