骇客入侵企业系统又有新招!资安专家发现,除了透过网络攻击外,有骇客企图以银弹攻势买通企业员工,让他们在服务器里植入勒索软件,避开企业对外的防护系统,直接瘫痪内部。
资安专家发现骇客有新手法入侵企业内部。图:翻摄自FBI官网
骇客入侵企业系统又有新招!资安专家发现,除了透过网络攻击外,有骇客企图以银弹攻势买通企业员工,让他们在服务器里植入勒索软件,避开企业对外的防护系统,直接瘫痪内部。
邮件安全公司Abnormal Security在官方部落格说明,本月他们拦截了一批发送给客户的电子邮件,寄件人称自己与DemonWare勒索软件组织有关,邀请收件者成为他们入侵企业内部的帮凶。
信中表示,如果收件者能够在公司电脑或Windows服务器上植入勒索软件,将可获得价值100万美元的比特币或四成赎金,对于有意合作者,骇客提供了Outlook电子邮件账户和Telegram账号两种联络方式。
资安专家指出,根据过往经验,骇客通常透过发送钓鱼邮件、钻软件漏洞等方式来入侵企业网络,直接透过员工来攻击企业的情况十分罕见。
为了获得更多资讯,资安人员假装上钩,尝试与骇客联系,顺利套出不少消息:包括骇客来自非洲尼日利亚、从领英(LinkedIn)获得目标公司的员工讯息、原本是打算向该公司的高层主管发送钓鱼邮件,借机入侵账户,由于失败,才转念找内部员工合作等
全平台高速翻墙:高清视频秒开,超低延迟,9折优惠中
免费PC翻墙、安卓VPN翻墙APP
来源:新头壳郜敏综合报导
原文链接:企业当心!骇客买通员工当内鬼 对系统植入勒索病毒 - 中国新闻
没有评论:
发表评论