FBI 發布公報指出,黑客集團利用社會工程學手段獲取律師事務所系統的遠端存取權限,進而竊取敏感數據。此類攻擊針對法律機構,旨在透過勒索或數據洩漏獲利,對企業資訊安全構成嚴重威脅。
🔍 防詐解析
這起案件顯示黑客集團已從單純的技術攻擊轉向結合社會工程學的策略,透過誘騙律師事務所員工開啟遠端存取權限,成功繞過防火牆竊取核心數據。一般民眾或企業員工容易在不知不覺中點擊惡意連結或開啟偽造的遠端會議邀請,誤以為是正常的工作協作而放鬆防備。建議企業應嚴格執行多因素驗證,定期進行員工資安教育,並對所有遠端存取請求進行嚴格的身份核實,避免單點突破造成的數據洩漏。
🚩 紅旗特徵
- •黑客利用社會工程學誘騙員工開啟遠端存取
- •針對特定專業機構(律師事務所)進行精準攻擊
- •攻擊者企圖竊取並外洩敏感企業數據
關鍵字
FBI勒索軟體社會工程學律師事務所數據竊取遠端存取
查看原始報導 ↗(TheRecord)