資安專家發現駭客有新手法入侵企業內部。圖:翻攝自FBI官網
駭客入侵企業系統又有新招!資安專家發現,除了透過網絡攻擊外,有駭客企圖以銀彈攻勢買通企業員工,讓他們在伺服器里植入勒索軟件,避開企業對外的防護系統,直接癱瘓內部。
郵件安全公司Abnormal Security在官方部落格說明,本月他們攔截了一批發送給客戶的電子郵件,寄件人稱自己與DemonWare勒索軟件組織有關,邀請收件者成為他們入侵企業內部的幫凶。
信中表示,如果收件者能夠在公司電腦或Windows伺服器上植入勒索軟件,將可獲得價值100萬美元的比特幣或四成贖金,對於有意合作者,駭客提供了Outlook電子郵件賬戶和Telegram賬號兩種聯絡方式。
資安專家指出,根據過往經驗,駭客通常透過發送釣魚郵件、鑽軟件漏洞等方式來入侵企業網絡,直接透過員工來攻擊企業的情況十分罕見。
為了獲得更多資訊,資安人員假裝上鈎,嘗試與駭客聯繫,順利套出不少消息:包括駭客來自非洲尼日利亞、從領英(LinkedIn)獲得目標公司的員工訊息、原本是打算向該公司的高層主管發送釣魚郵件,藉機入侵賬戶,由於失敗,才轉念找內部員工合作等
