黑客们正在领英上模仿招聘机构，目标是有后门恶意软件的公司。Proofpoint的研究人员发现，恶意软件活动主要针对美国各行各业的公司，包括零售、娱乐、制药和其他通常使用在线支付的在线支付，如在线购物门户。该公司在博客中称，黑客滥用领英的直接信息服务，与潜在受害者建立了关系。黑客滥用LinkedIn数据挖掘来植入恶意软件。在随后的邮件中，演员们假装来自一家提供工作机会的员工公司。在许多情况下，行为者支持使用虚假网站来冒充合法的员工公司。“但是，这些网站承载恶意负载。在其他情况下，演员使用一系列恶意附件来分发更多鸡蛋，”该公司说。一周后，黑客向目标的工作地址发送了一封直接的电子邮件，提醒收件人之前曾尝试在领英上通信。“它使用目标的专业头衔，因为它作为一个主题出现在领英上，并且经常建议收件人点击链接查看所提到的工作描述。在其他情况下，参与者使用带有嵌入网址或其他恶意附件的附加PDF，”Proofpoint补充道。这些网站链接到一个目标网页，欺骗真正的人才和人事管理公司，并使用偷来的品牌来增强广告系列的合法性。然后，如果收件人启用了宏，此页面将启动恶意Word文档的下载，然后尝试下载并执行“更多_鸡蛋”有效负载。研究人员补充道:“这些活动表现出相当大的可变性，演员经常改变交付方式，等等。”他们表示，黑客们正在远离大规模的“喷雾祈祷”活动，更加关注下载者、RAT、银行家和其他恶意软件的持续感染。研究人员警告说:“我们可以预期更多的威胁参与者会采取提高诱饵有效性和增加高质量感染可能性的方法。”