据BleepingComputer消息，CrowdStrike近日发出一则提醒，称一个网络钓鱼活动冒充自己发布虚假招聘，以借此向受害者传播门罗币加密货币矿工 （XMRig） 。

该公司于 2025 年 1 月 7 日发现了这一恶意活动，钓鱼邮件称自己来自CrowdStrike 就业代理，邀请受害者下载一个看似合法的“员工 CRM 应用程序”，称该程序是为了帮助应聘者简化入职流程。