安全公司Bitdefender近日曝光一起專門針對中小企業(yè)的全球性釣魚攻擊浪潮,黑客偽裝成國際刑警組織(INTERPOL),向毫無防備的企業(yè)發(fā)送“跨國案件調(diào)查”警告,誘導(dǎo)對方下載惡意腳本,進而攻入內(nèi)網(wǎng)投放勒索軟件。與此前直接開出天價贖金不同,這次攻擊者在勒索通知中連金額都懶得寫,只留下一個匿名聊天平臺Tox的賬號,要求受害企業(yè)自行上去“談價”,讓談判更隱蔽、勒索更靈活,也徹底封堵了執(zhí)法機構(gòu)的追蹤路徑。
攻擊波及歐洲、亞洲、中東與北美,食品、農(nóng)業(yè)、法律、制藥、傳媒、科技和金融等行業(yè)紛紛中招。攻擊者刻意挑選缺乏專門法務(wù)與網(wǎng)絡(luò)安全團隊的中小企業(yè)下手,因為這類企業(yè)面對打著國際組織旗號的郵件時更容易慌亂,顧不上核實真?zhèn)尉图敝c開鏈接。那份所謂“調(diào)查文件”實際是一個木馬腳本,一旦執(zhí)行,企業(yè)內(nèi)網(wǎng)就成了黑客的提款機。
![]()
Bitdefender指出,這輪攻勢的技術(shù)含量并不算高,厲害之處全在心理戰(zhàn)——披上國際刑警的權(quán)威外衣,拿捏住中小企業(yè)“無人可用”的軟肋,再用匿名工具把贖金談判變成一樁難以追溯的暗箱交易。安全專家提醒,所有企業(yè)都應(yīng)把“執(zhí)法郵件先核實、陌生鏈接絕不點”刻進員工守則,同時靠郵件安全網(wǎng)關(guān)和端點防護筑好防線,并定期組織防釣魚演練,別讓一個誤點下載變成公司倒閉的導(dǎo)火索。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.