游客发表
IT之家 7 月 6 日讯—— 网络安全巨头 Bitdefender 近日发布预警,黑客揭露一起针对全球中小企业(SMEs)的冒充精密钓鱼攻击行动。攻击者冒充国际刑警组织(INTERPOL),国际利用中小企业在法务合规与网络安全防护上的组织针对中短板,通过发送伪造的全球企业“执法邮件”,诱导受害者下载携带恶意木马的发送脚本,最终导致企业网络被入侵并部署勒索软件。钓鱼

据 Bitdefender 安全团队深入调查,此次攻击行动具有极高的黑客全球性,波及欧洲、冒充亚洲、国际中东及北美地区。组织针对中受害行业分布广泛,全球企业涵盖食品、发送农业、钓鱼法律服务、制药、媒体、科技及金融等关键领域。
攻击者精心设计了社会工程学陷阱:在钓鱼邮件中,黑客声称收件人卷入“跨国调查案件”,利用受害者对法律后果的恐惧制造紧张氛围。一旦受害者被诱导点击邮件中的链接,下载的文件实则为经过伪装的恶意脚本,从而在后台植入木马,为后续入侵铺平道路。

▲ 黑客发送的伪造执法邮件示例
Bitdefender 指出,本次攻击的核心特征在于“策略性精准打击”而非单纯的技术复杂度。攻击者采取了以下关键手段:
在勒索阶段,攻击者摒弃了传统勒索软件直接显示赎金金额的固定模式,转而采用更具隐蔽性的“动态协商”策略:
这种非标准化的勒索流程不仅增加了攻击者的操作弹性,也极大提高了执法机构追踪溯源的难度。
Bitdefender 向企业发出紧急提醒,建议采取以下措施以防范此类攻击:
随机阅读
热门排行
友情链接