一名员工上钩就顺藤摸瓜到高层…直击公司最痛处的“连环渗透”[隐匿③]
隐瞒_遭黑客入侵也选择隐身
<第1部. 报告反而更吃亏>
[3]渗透攻击目标“冲浪”潜伏一个月侦察
随手点开的邮件竟是勒索软件执行文件
黑客在公司内网横行
直达高层最核心机密
非英语区企业也被生成式AI集中攻击
针对韩国企业的钓鱼邮件激增31%
![一名员工上钩就顺藤摸瓜到高层…直击公司最痛处的“连环渗透”[隐匿③]](http://www.asiae.co.kr/news/img_view.htm?img=2025052520193672205_1748171976.jpg)
通过电子邮件实施的勒索软件攻击被视为最典型的黑客手法之一。邮件内容往往伪装成“国民年金缴费遗漏”或“警察局超速罚单”等,让任何人都会想点开看一看;也会伪装成交易伙伴发送邮件,引诱收件人点击。
两年前,一家遭遇勒索软件攻击的生物企业,其临床试验结果等研究资料共80GB中有40%(32GB)被加密锁死。事情的起因是该公司经营支援室一名员工打开了从海外公司收到的、名为交易商品明细的装运单邮件。由于平时经常进口海外原料和设备,他被“如需查看文件请下载附件”的提示所骗,不假思索地打开了附件中的JPG文件。这名员工中了诱饵之后,黑客便通过共享文件夹开始向公司内其他员工电脑“层层蔓延”。最终黑客抵达一名高级研究员的电脑,对企业的核心资产——研究资料发起了攻击。
黑客以受攻击企业的员工为目标发送的邮件。邮件伪装成“国际配送相关文件”等合作伙伴往来邮件,或“警察局超速罚款通知”等让人忍不住想点开的内容。如果受害者受邮件内容蒙骗而运行附件,勒索软件感染就会随之开始。(图片由受害企业提供)
View original imageAhnLab负责网络入侵事故响应及威胁情报的专门组织“A-FIRST”(A-FIRST·AhnLab Forensic Intelligence ReSearch Team)团队长 Lee Myoungsoo 表示:“有的黑客会在受害者一打开勒索软件可执行文件的瞬间立即发动攻击,但也有不少黑客会从一周到长达一个月的时间里,对员工电脑进行侦察,收集重要信息后再给予重创,这种手法已日趋普遍。”黑客会在这段“与勒索软件同居的时间”内,摸清员工构成、服务器规模、资料访问权限等公司内部信息,随后转移到拥有更高权限的职位人员设备上。黑客通过已感染电脑悄然潜入内网,对公司进行暗中侦察之后再实施攻击。
针对我国企业的黑客“商业电子邮件入侵(Business Email Compromise,商业邮件诈骗)”攻击大幅增加。所谓商业电子邮件入侵,是指假冒熟悉或值得信赖的交易伙伴,发送附有勒索软件可执行文件的邮件的手法。位于美国硅谷的安全咨询企业Proofpoint发布的《2024网络钓鱼趋势报告》显示,针对韩国企业的商业电子邮件入侵尝试次数同比激增31%。
尤其是在人工智能(AI)时代开启之后,通过电子邮件实施的攻击更为凶猛。报告指出:“过去由于语言障碍和文化差异,针对非英语国家企业的商业电子邮件入侵攻击相对较少,但随着生成式人工智能可以自然生成诈骗邮件,可攻击国家的范围大幅扩大。”
![一名员工上钩就顺藤摸瓜到高层…直击公司最痛处的“连环渗透”[隐匿③]](http://www.asiae.co.kr/news/img_view.htm?img=2025052512340871992_1748144048.jpg)
即便没有人打开可疑邮件、也没有人接收过文件,仍有可能发生勒索软件攻击。公司官网的漏洞同样是黑客的主要入侵路径之一。首尔女子大学信息保护学科教授 Park Chunsik 称:“企业服务器因为切断了外部访问,很多人会认为是安全的,但以任何人都能访问的公司官网为通道,从外部渗透进服务器的方式也非常常见。如果官网存在漏洞,黑客就会通过这些漏洞对服务器发起攻击。”
![一名员工上钩就顺藤摸瓜到高层…直击公司最痛处的“连环渗透”[隐匿③]](http://www.asiae.co.kr/news/img_view.htm?img=2025052520255372208_1748172353.jpg)
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
