代號 Storm-2755 的犯罪集團透過竊取員工薪資帳戶,實施「薪資海盜」攻擊,竊取加拿大員工的薪資款項。此類攻擊利用技術手段劫持企業內部系統,導致員工薪資被轉移到犯罪集團控制的帳戶中。
🔍 防詐解析
犯罪集團透過技術手段劫持企業內部薪資系統,直接竊取員工薪資款項,這種手法被稱為「薪資海盜」。攻擊者通常利用漏洞或惡意軟體入侵企業網路,竊取員工帳戶資訊後進行資金轉移。此類攻擊針對企業內部系統,導致員工薪資被轉移到犯罪集團控制的帳戶中,造成嚴重財務損失。
一般人容易在企業內部系統被入侵時中招,特別是當員工收到異常的薪資通知或帳戶變動時,往往誤以為是正常操作。犯罪集團利用企業內部信任機制,竊取員工帳戶資訊後進行資金轉移,導致員工薪資被轉移到犯罪集團控制的帳戶中。這種手法通常難以被普通員工察覺,直到發現薪資未到账才後知後覺。
建議企業加強內部系統安全防護,定期更新安全軟體,並對員工進行網路安全培訓。員工應定期檢查薪資帳戶變動,發現異常立即通報企業安全部門。同時,企業應建立嚴格的帳戶訪問控制機制,防止未經授權的訪問和資金轉移。
🚩 紅旗特徵
- •犯罪集團利用技術手段直接竊取薪資帳戶
- •攻擊針對特定企業員工群體
- •犯罪代號明確且具備組織性
關鍵字
薪資海盜帳戶劫持Storm-2755企業安全網路犯罪
查看原始報導 ↗(BleepingComputer)