安全公司Bitdefender近日曝光一起专门针对中小企业的全球性钓鱼攻击浪潮,黑客伪装成国际刑警组织(INTERPOL),向毫无防备的企业发送“跨国案件调查”警告,诱导对方下载恶意脚本,进而攻入内网投放勒索软件。与此前直接开出天价赎金不同,这次攻击者在勒索通知中连金额都懒得写,只留下一个匿名聊天平台Tox的账号,要求受害企业自行上去“谈价”,让谈判更隐蔽、勒索更灵活,也彻底封堵了执法机构的追踪路径。

攻击波及欧洲、亚洲、中东与北美,食品、农业、法律、制药、传媒、科技和金融等行业纷纷中招。攻击者刻意挑选缺乏专门法务与网络安全团队的中小企业下手,因为这类企业面对打着国际组织旗号的邮件时更容易慌乱,顾不上核实真伪就急着点开链接。那份所谓“调查文件”实际是一个木马脚本,一旦执行,企业内网就成了黑客的提款机。

打开网易新闻 查看精彩图片

Bitdefender指出,这轮攻势的技术含量并不算高,厉害之处全在心理战——披上国际刑警的权威外衣,拿捏住中小企业“无人可用”的软肋,再用匿名工具把赎金谈判变成一桩难以追溯的暗箱交易。安全专家提醒,所有企业都应把“执法邮件先核实、陌生链接绝不点”刻进员工守则,同时靠邮件安全网关和端点防护筑好防线,并定期组织防钓鱼演练,别让一个误点下载变成公司倒闭的导火索。