安全公司 Bitdefender 近日披露一起针对全球中小企业的大规模钓鱼攻击行动,黑客冒充国际刑警组织发送钓鱼执法邮件,利用中小企业缺乏专业法务与网络安全人员的特点,诱骗受害者下载带有恶意木马的脚本,进而入侵公司环境,部署勒索软件。
根据 Bitdefender 调查,这波攻击范围遍及欧洲、亚洲、中东、北美,受影响行业包括食品、农业、法律服务、制药、媒体、科技及金融等多个领域。黑客在钓鱼邮件中声称收件者涉及跨国调查案件,借此制造紧张感,诱导收件者点击邮件中的链接,然而受害者下载的文件实际上是带有恶意木马的脚本。
Bitdefender 认为,这次行动最大的特点在于攻击策略而非技术复杂度。攻击者刻意锁定缺乏法务、IT 及网络安全团队的中小企业,并借助国际刑警组织的公信力,提高钓鱼邮件的可信度,增加受害者上当的概率。
此外,黑客在勒索阶段也采用了不同于传统的做法。他们并未在勒索通知中直接标明赎金金额,而是要求受害者通过匿名即时通信平台 Tox 与攻击者联系,再进一步协商赎金金额及数据解密事宜,使勒索过程更具弹性,也更难追踪。
Bitdefender 提醒企业,应提高员工对执法机关名义邮件的警觉性,不要轻易点击邮件中的下载链接或执行未知文件。同时,应部署邮件安全防护、端点防护产品,并定期进行员工安全意识培训,以降低遭受钓鱼攻击和勒索软件感染的风险。










