Bi.Zone 威胁情报总监 Oleg Skulkin 表示

[tanjimaju200]

鱼电子邮件。 Bi.Zone LLC 报告称，攻击者的信件中包含一个 ZIP 档案，其中有 LNK 文件“Job Offer.pdf.lnk”，该档案会启动恶意软件。它本应让该组织有权访问该公司的数据。
，黑客尽一切可能避免引起怀疑。他们收集了有关该员工的有用信息，甚至在附件中添加了薪资信息。他指出，攻击者自己开发了恶意工具，并应用了几层混淆（对代码进行混淆以使其更难识别），这使得恶意活动很难被检测到。

“Squid Werewolf 是一个间谍 伊朗 whatsapp 数据 集团，攻击韩国、日本、越南、俄罗斯、美国、印度、阿联酋和其他国家的组织。2024 年底，攻击者试图渗透一家俄罗斯公司。该组织认为其中一名员工的计算机可能包含有价值的信息，因此向受害者发送了一封钓鱼电子邮件，表示愿意考虑一家真正的工业组织的职位空缺，”该公司在一份声明中表示。

另请阅读

敲诈勒索者的胃口增长了十倍
勒索软件黑客要求的平均赎金价格在五年内增加了十倍。 2020 年，攻击者平均向公司索要 100 万卢布，而 2024 年底则达到 1000 万卢布。这种增长的原因是攻击者经验水平的提高。

Oleg Skulkin 指出，黑客通常将网络钓鱼电子邮件伪装成财务文件（79%），例如发票或付款文件、合同和协议（8%）或求职者的简历（5%）。他指出，独联体中约有 4% 的网络钓鱼邮件冒充来自监管机构的消息。

UserGate LLC 信息安全架构师 Dmitry Ovchinnikov 表示：“自 2020 年初以来，远程工作和在线面试开始成为全球趋势，以招聘人员的名义发起的网络钓鱼攻击也变得十分流行。然而，为了真正有效地进行攻击，需要认真的准备工作、了解被聘用员工的领域，有时甚至需要进行模拟面试。这类计划并不普遍，而且很少使用。”

据他介绍，2024 年该公司记录了几起骗子冒充招聘人员、专门猎捕 IT 专家的案件。德米特里·奥夫钦尼科夫指出，网络钓鱼当时并没有追求入侵公司基础设施的目标。 “针对公司的攻击通常是由具有特定目标和意图的黑客组织实施的。这些攻击本身的渗透方法可能有所不同，但它们本质上是系统性的，并且会定期进行，”他补充道。