駭客組織BlackFile利用受害組織的API與內部資源進行寄生攻擊,竊取資料後索討高額贖金。此類攻擊最早於今年一月出現,針對零售與餐旅業造成嚴重威脅。
🔍 防詐解析
駭客組織BlackFile並未開發傳統惡意軟體,而是利用受害企業現有的API介面與內部資源進行寄生攻擊,這種手法極具隱蔽性,能輕易繞過傳統防毒軟體的偵測。攻擊者竊取敏感資料後,以勒索軟體鎖定受害組織,要求支付高額贖金以換取資料解鎖或停止洩漏。這種針對特定產業的攻擊模式顯示駭客已對目標進行詳細的情報蒐集與準備。一般企業容易在過度信任外部API連結或內部權限管理疏失中招,導致駭客有機可乘。許多單位未定期審視API存取權限,或未對異常流量進行即時監控,讓駭客能長期潛伏在系統中。建議企業應立即審視所有對外API的存取規則,並實施零信任架構,限制非必要的外部連線。同時,定期進行資安演練與備份檢查,確保在遭遇勒索時能迅速恢復營運,避免支付贖金。
🚩 紅旗特徵
- •駭客利用合法API進行寄生攻擊
- •索討高額贖金
- •針對特定產業的資料竊取
關鍵字
BlackFile勒索軟體API濫用零售業餐旅業
查看原始報導 ↗(iThome)