駭客入侵企業系統又有新招!資安專家發現,除了透過網路攻擊外,有駭客企圖以銀彈攻勢買通企業員工,讓他們在伺服器裡植入勒索軟體,避開企業對外的防護系統,直接癱瘓內部。

郵件安全公司Abnormal Security在官方部落格說明,本月他們攔截了一批發送給客戶的電子郵件,寄件人稱自己與DemonWare勒索軟體組織有關,邀請收件者成為他們入侵企業內部的幫兇。

信中表示,如果收件者能夠在公司電腦或Windows伺服器上植入勒索軟體,將可獲得價值100萬美元的比特幣或四成贖金,對於有意合作者,駭客提供了Outlook電子郵件帳戶和Telegram帳號兩種聯絡方式。

資安專家指出,根據過往經驗,駭客通常透過發送釣魚郵件、鑽軟體漏洞等方式來入侵企業網路,直接透過員工來攻擊企業的情況十分罕見。

為了獲得更多資訊,資安人員假裝上鉤,嘗試與駭客聯繫,順利套出不少消息:包括駭客來自非洲奈及利亞、從領英(LinkedIn)獲得目標公司的員工訊息、原本是打算向該公司的高層主管發送釣魚郵件,藉機入侵帳戶,由於失敗,才轉念找內部員工合作等。