IT之家 7 月 6 日讯—— 网络安全巨头 Bitdefender 近日发布预警,黑客揭露一起针对全球中小企业(SMEs)的冒充精密钓鱼攻击行动。攻击者冒充国际刑警组织(INTERPOL),国际利用中小企业在法务合规与网络安全防护上的组织针对中短板,通过发送伪造的全球企业“执法邮件”,诱导受害者下载携带恶意木马的发送脚本,最终导致企业网络被入侵并部署勒索软件。钓鱼

攻击范围与受害行业
据 Bitdefender 安全团队深入调查,此次攻击行动具有极高的黑客全球性,波及欧洲、冒充亚洲、国际中东及北美地区。组织针对中受害行业分布广泛,全球企业涵盖食品、发送农业、钓鱼法律服务、制药、媒体、科技及金融等关键领域。
攻击者精心设计了社会工程学陷阱:在钓鱼邮件中,黑客声称收件人卷入“跨国调查案件”,利用受害者对法律后果的恐惧制造紧张氛围。一旦受害者被诱导点击邮件中的链接,下载的文件实则为经过伪装的恶意脚本,从而在后台植入木马,为后续入侵铺平道路。

▲ 黑客发送的伪造执法邮件示例
攻击策略分析:心理战优于技术战
Bitdefender 指出,本次攻击的核心特征在于“策略性精准打击”而非单纯的技术复杂度。攻击者采取了以下关键手段:
- 锁定脆弱目标:刻意筛选缺乏专职法务、IT 运维及网络安全团队的中小企业,这类组织往往缺乏对官方文书的辨识能力。
- 借势权威背书:利用国际刑警组织在全球范围内的公信力,大幅提升钓鱼邮件的可信度,从而显著提高受害者的点击率。
勒索手段升级:匿名协商增加追踪难度
在勒索阶段,攻击者摒弃了传统勒索软件直接显示赎金金额的固定模式,转而采用更具隐蔽性的“动态协商”策略:
- 匿名通信:要求受害者通过去中心化匿名即时通信平台 Tox与攻击者建立联系。
- 灵活定价:赎金金额及数据解密条款需通过私下协商确定。
这种非标准化的勒索流程不仅增加了攻击者的操作弹性,也极大提高了执法机构追踪溯源的难度。
安全建议:构建多重防御体系
Bitdefender 向企业发出紧急提醒,建议采取以下措施以防范此类攻击:
- 提升警觉意识:教育员工对任何声称来自执法机关、税务或监管机构的邮件保持高度警惕,严禁随意点击不明链接或执行未知附件。
- 部署技术防护:全面部署企业级邮件安全网关及端点检测与响应(EDR)产品,拦截恶意脚本与勒索软件。
- 常态化培训:定期开展员工网络安全意识培训,模拟钓鱼攻击演练,从人为因素上降低被攻击风险。