根据SentinelOne研究人员报告，与“Contagious Interview”活动相关的朝鲜黑客正使用ClickFix社会工程学手法，以虚假职位招聘为目标，向求职者发送伪造的工作邀请。

研究人员解释称：“ClickFix的典型攻击流程如下：目标求职者收到参与求职申请的邀请，被引导至一个诱饵网站，并被要求完成一项技能评估。”

“在评估过程中，申请人会遇到一个伪造的错误信息，例如摄像头访问问题。随后，他们会被指示复制并粘贴命令行，通常涉及使用诸如curl之类的实用程序，从独立的恶意软件分发服务器下载并执行所谓的更新，从而在不知情的情况下部署恶意软件。”

攻击者主要针对加密货币公司的市场和财务员工，使用“涉及各种职位（如投资组合经理、投资经理和高级产品经理）的诱饵，并冒充包括Archblock、Robinhood和eToro在内的多家公司。”

攻击者频繁轮换其基础设施以领先于防御者，通过建立新域名来避免检测。

研究人员写道：“考虑到该活动在吸引求职者方面持续成功，威胁行为者可能优先考虑维持运营准备状态并实现其目标，通过快速部署新资产来替换被破坏的基础设施，而不是进行大规模有针对性的更改。我们观察到Contagious Interview威胁行为者新基础设施的部署率很高，同时现有基础设施因服务提供商的行动而损失，这支持了此评估。”

研究人员总结道：“[A] 缓解此威胁的一个关键因素是人为因素。求职者，尤其是加密货币行业的求职者，在与招聘邀请和相关评估互动时，必须提高警惕，这一点非常重要。”

KnowBe4 帮助您的员工每天做出更明智的安全决策。全球超过 70,000 家组织信赖 KnowBe4 HRM+ 平台来加强其安全文化并降低人为风险。

SentinelOne 对此进行了详细报道。