【銀彈誘惑】黑客以百萬美元分紅利誘員工 於公司伺服器植入勒索軟件

科技 15:27 2021/08/23

分享:

郵件安全公司Abnormal Security揭發,有黑客透過電郵邀請員工合作,在公司的伺服器植入勒索軟件,更稱收到贖金後,該名協助的員工可得4成分紅。

疫情影響下,企業受到黑客攻擊的機會增加,而現時網絡攻擊的手法也愈來愈多。黑客除了直接入侵企業伺服器外,也可直接串通對公司的員工來進行,無需對付企業對外的防護系統。近日郵件安全公司Abnormal Security揭發,有黑客透過電郵邀請員工合作,在公司的伺服器植入勒索軟件,更稱收到贖金後,該名協助的員工可得4成分紅。

【黑客入侵】美國國務院系統遭網絡攻擊 稱阿富汗撤僑未受影響

【網絡安全】LINE疑遭黑客入侵 台政府逾百名高層帳號被封鎖

郵件安全公司Abnormal Security近日指出,在8月12日攔截了一批寄送給該企客戶用戶的可疑電子郵件。寄件者宣稱自己是與DemonWare相關人士,邀請收信人參與攻擊計畫。據稱,收信人只要在任何公司的Windows伺服器中,安裝並啟動DemonWare即可。只要成功啟動,收信人就可獲得250萬美元(約1,948萬港元)贖金的40%的報酬,即若價值100萬美元(約780萬港元)的比特幣。

該企指出,寄件者更留下電子郵件信箱與Telegram帳號,讓對此計畫有興趣的收件人聯繫。而Abnormal Security研究人員也謊稱成一家虛構公司的員工並透過Telegram聯繫寄件人,並與對方討論長達5天。

研究人員聯絡該名黑客後,對方就提供了勒索軟件的下載連結,並將檔案存放在Mega與WeTransfer雲端硬碟裡,檔案名稱為「Walletconnect (1).exe」。研究人員分析後,證實這個檔案是勒索軟件。

來自奈及利亞 曾發動釣魚郵件攻擊

其後研究人員也與黑客談及贖金的部分,黑客由原本的250萬美元降低至25萬美元(約194萬港元),惟當研究人員指其虛構公司的年營收是5000萬美元(約3.89億港元),對方又再度調高贖金到12萬美元(約93萬港元)。

根據Abnormal Security的情報,再加上該名黑客聲稱,自己身處奈及利亞,研究人員認為是次攻擊行動正是來自奈及利亞的黑客。而所有資料是透過LinkedIn收集得來。據黑客表示,原本是次是對所有高階主管發動釣魚郵件攻擊,惟攻擊沒有成功,其後他改以向公司員工發動勒索軟件合作談判。

【網絡安全】BlackBerry被揭軟件存漏洞 或影響多間汽車、醫院及工廠設備

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版