Someone is trying to recruit security researchers in a bizarre hacking campaign
a year ago
- #hacking
- #cybersecurity
- #job-scam
- 一份神秘的招聘启事正面向网络安全专业人士发出,承诺每月支付高达10万美元报酬,要求其攻击中国网站。
- 化名'杰克'的招聘者使用美女头像的虚假账号,引导目标对象加入Telegram频道进行联络。
- 杰克的目标是获取中国网站的Webshell权限以控制被黑服务器,特别强调应聘者需熟悉中国内容管理系统及漏洞挖掘能力。
- 面对质询时,杰克声称该行动是为了'中国的流量',起初表示受雇于印度政府,后又归咎于翻译错误。
- 网络安全专家对此行动感到困惑,有人认为可能是恶作剧,或是企图在中国境内传播恶意软件。
- 知名网络安全专家Grugq指出该行动持续时间异常且动机成谜,难以判断其真实目的。