新聞類別
國際
詳情#
【明報專訊】曼迪昂特的報告指出,中國黑客的「釣魚攻擊」(spear phishing)精密,甚至曾向曼迪昂特下手,偽冒該公司總裁向職員發「釣魚電郵」(含惡意程式的假電郵,待目標回應即入侵電腦盜取數據),企圖欺騙對方。
報告公開聲稱是中國黑客於去年4月,以曼迪昂特總裁曼迪亞(Kevin Mandia)名義,向職員發出的電郵,題為「商討新聞發布」,內文吩咐職員點擊附件瀏覽詳情。電郵仿真度直逼公司電郵,不但偽冒收件人熟悉的人物,電郵內容亦與工作相關。但細心一看,電郵並非由公司電郵帳戶發出,卻是黑客以免費電郵服務rocketmail.com,扮曼迪亞發信。若員工不慎點擊含惡意程式的附件,公司電腦就會下載有毒檔案,入侵公司電腦。
檔名留百空格藏exe檔真身
報告指,黑客主要以zip檔案播毒,他們所用的檔案名稱,涵蓋軍事、經濟、外交等領域,反映黑客目標廣泛。部分檔案名稱如「公司聯絡更新」,令人防不勝防。有毒檔案有時還會偽裝pdf檔,雖然檔案名有「.pdf」,但原來在「.pdf」後有逾百個「空格」(space),企圖隱藏檔案名最尾的「.exe」檔案類別。
報告指,有企業員工收到「釣魚電郵」後,覆電郵問:「我不知這(郵件)是否真的,沒有打開。」20分鐘後,黑客回應電郵是真的,令員工中招。
報告公開聲稱是中國黑客於去年4月,以曼迪昂特總裁曼迪亞(Kevin Mandia)名義,向職員發出的電郵,題為「商討新聞發布」,內文吩咐職員點擊附件瀏覽詳情。電郵仿真度直逼公司電郵,不但偽冒收件人熟悉的人物,電郵內容亦與工作相關。但細心一看,電郵並非由公司電郵帳戶發出,卻是黑客以免費電郵服務rocketmail.com,扮曼迪亞發信。若員工不慎點擊含惡意程式的附件,公司電腦就會下載有毒檔案,入侵公司電腦。
檔名留百空格藏exe檔真身
報告指,黑客主要以zip檔案播毒,他們所用的檔案名稱,涵蓋軍事、經濟、外交等領域,反映黑客目標廣泛。部分檔案名稱如「公司聯絡更新」,令人防不勝防。有毒檔案有時還會偽裝pdf檔,雖然檔案名有「.pdf」,但原來在「.pdf」後有逾百個「空格」(space),企圖隱藏檔案名最尾的「.exe」檔案類別。
報告指,有企業員工收到「釣魚電郵」後,覆電郵問:「我不知這(郵件)是否真的,沒有打開。」20分鐘後,黑客回應電郵是真的,令員工中招。
留言 (0)
