丝绸诱饵行动：中国金融科技企业遭恶意简历LNK文件攻击，ValleyRAT木马被···

发布时间：2025-10-17 作者：量子计算来源：量子计算浏览量（48）点赞（10）

摘要：ValleyRAT木马通过恶意简历LNK文件攻击中国金融科技企业，Seqrite实验室发现丝绸诱饵行动窃取敏感数据，需加强招聘流程安全防护。

简介

2025年10月17日，Seqrite实验室研究人员发现一起高度针对性的网络间谍活动，代号"丝绸诱饵行动"。该攻击针对中国金融科技企业，通过恶意简历中的LNK文件植入ValleyRAT木马，旨在窃取敏感商业数据与财务信息，对金融行业数据安全构成严重威胁。

核心详情

攻击者通过伪造求职简历文件分发恶意LNK文件，利用Windows系统快捷方式特性诱导用户点击。LNK文件执行后下载并部署ValleyRAT远程访问木马，该木马具备键盘记录、屏幕捕获、文件窃取及持久化驻留能力。ValleyRAT采用多层加密通信与C2服务器交互，可绕过基础安全检测。Seqrite实验室通过行为分析与网络流量监控识别该活动，发现攻击链涉及社会工程学欺骗、漏洞利用及横向移动技术，主要针对金融科技企业的招聘流程与员工信任机制进行精准渗透。

适用范围

适用于金融科技企业安全团队、人力资源部门招聘人员、企业终端用户及网络安全分析师，特别针对处理外部简历文件、开放招聘渠道的金融机构与科技公司，需重点防范社会工程学攻击场景。

推荐措施

1、部署邮件安全网关过滤可疑附件，启用应用程序白名单限制LNK文件执行；2、定期开展社会工程学培训，建立简历文件安全检测流程，推荐使用沙箱环境分析可疑文件。