骇客入侵企业系统又有新招！资安专家发现，除了透过网络攻击外，有骇客企图以银弹攻势买通企业员工，让他们在服务器里植入勒索软件，避开企业对外的防护系统，直接瘫痪内部。

资安专家发现骇客有新手法入侵企业内部。图：翻摄自FBI官网

骇客入侵企业系统又有新招！资安专家发现，除了透过网络攻击外，有骇客企图以银弹攻势买通企业员工，让他们在服务器里植入勒索软件，避开企业对外的防护系统，直接瘫痪内部。

邮件安全公司Abnormal Security在官方部落格说明，本月他们拦截了一批发送给客户的电子邮件，寄件人称自己与DemonWare勒索软件组织有关，邀请收件者成为他们入侵企业内部的帮凶。

信中表示，如果收件者能够在公司电脑或Windows服务器上植入勒索软件，将可获得价值100万美元的比特币或四成赎金，对于有意合作者，骇客提供了Outlook电子邮件账户和Telegram账号两种联络方式。

资安专家指出，根据过往经验，骇客通常透过发送钓鱼邮件、钻软件漏洞等方式来入侵企业网络，直接透过员工来攻击企业的情况十分罕见。

为了获得更多资讯，资安人员假装上钩，尝试与骇客联系，顺利套出不少消息：包括骇客来自非洲尼日利亚、从领英（LinkedIn）获得目标公司的员工讯息、原本是打算向该公司的高层主管发送钓鱼邮件，借机入侵账户，由于失败，才转念找内部员工合作等

• 快检查Windows电脑 新勒索病毒佯装“这接口”一开档案全锁住
• 悬赏千万美元找黑客 美国务院打击勒索病毒！东奥成无观众赛事 出席开幕式首脑剩谁？【希望之声-午夜新闻-2021/07/15】
• 目前超可怕的「猫猫勒索病毒」，电脑一旦中毒就可能没救啦
• 勒索病毒进化 学会更改Windows登入码
• Windows 勒索病毒又来！用户密码一起改掉

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：新头壳郜敏综合报导