北京
一封看似来自律师事务所的“律师函”突然出现在你的工作邮箱里,内容称你公司注册的域名涉嫌侵犯他人专利权,若不立即处理将面临诉讼。你是否会选择点击附件查看详情?小心!这很可能不是法律警告,而是一枚精心包装的“数字炸弹”——近日,全球网络安全巨头卡巴斯基(Kaspersky)发布预警,一种名为Efimer的新型木马病毒正通过此类钓鱼邮件在全球企业中快速蔓延,已导致超5000名用户中招,其中企业用户成为重点攻击目标。
这场“邮件风暴”不仅揭示了网络攻击者日益狡猾的伪装手段,也再次将“钓鱼邮件”这一“经典”攻击方式推上风口浪尖。
打开百度APP畅享高清图片
伪装成“律师函”的数字窃贼:Efimer木马浮出水面
卡巴斯基最新报告显示,Efimer木马自2024年10月首次出现以来,最初通过被黑的WordPress网站传播,但从2025年6月起,其攻击方式迅速转向钓鱼邮件,攻击范围和效率大幅提升。
“攻击者非常懂人性。”公共互联网反网络钓鱼工作组技术专家芦笛分析道,“他们伪装成律师事务所,利用‘法律诉讼’‘专利侵权’这类高压力、高紧急性的主题,制造恐慌情绪,诱使收件人不假思索地点击附件或下载文件。”
据卡巴斯基披露,这些钓鱼邮件在格式、落款、甚至律师事务所的LOGO上都力求逼真,极具迷惑性。一旦用户下载并运行了附件中的恶意文件(通常伪装成PDF或合同文档),Efimer木马便会悄然植入系统。
更危险的是,Efimer并非“一锤子买卖”。它具备高度隐蔽性和自我更新能力,能够长期潜伏在企业网络中,持续窃取敏感数据,并自动从远程服务器下载新版本,躲避杀毒软件的查杀。
从“盗钱包”到“偷数据”:Efimer的“双面人生”
有趣的是,Efimer木马对不同目标采取了“区别对待”的策略。
对个人用户:它伪装成热门电影的“种子文件”,通过盗版下载渠道传播,主要目的是窃取和替换加密货币钱包地址。当你以为自己在向朋友转账时,资金却已流向黑客的账户。
对企业组织:它则化身“商业间谍”,通过钓鱼邮件入侵,窃取企业内部的财务数据、客户信息、商业合同等核心资产。
卡巴斯基数据显示,自2024年10月至2025年7月,全球已有超过5000名用户感染Efimer,其中巴西成为“重灾区”,约1500名受害者,印度、西班牙、俄罗斯、意大利和德国也受到严重影响。
“Efimer的‘双线作战’策略,说明攻击者背后有明确的盈利模式。”芦笛指出,“对个人用户,他们直接‘割韭菜’;对企业,则可能进行勒索或出售数据,利润更高。”
钓鱼邮件为何屡禁不止?技术攻防的“猫鼠游戏”
尽管电子邮件安全技术已发展多年,但钓鱼邮件为何依然猖獗?这背后是一场持续升级的“猫鼠游戏”。
攻击者的“武器库”不断升级:
社会工程学:利用人性弱点,如恐惧(法律诉讼)、贪婪(中奖信息)、好奇(八卦新闻)等设计邮件内容。
域名欺骗:使用与真实邮箱极其相似的地址,如将“legal@lawfirm.com”改为“legal@1awfirm.com”(小写L换成数字1)。
文件伪装:将恶意程序打包成PDF、Word文档,甚至利用Office宏(Macro)功能执行代码,绕过基础安全检测。
防御方的“盾牌”也在进化:
AI邮件过滤:现代安全系统利用人工智能分析邮件内容、发件人行为、链接风险等,自动识别并拦截可疑邮件。
沙箱技术:将可疑附件放入隔离环境(沙箱)中运行,观察其行为,确认为恶意后再阻止。
URL实时检测:当用户点击邮件中的链接时,系统会实时查询该网址是否在已知的钓鱼网站黑名单中。
“但再强的技术,也抵不过一次‘手滑’。”芦笛强调,“只要有一个员工点击了,整个企业网络就可能被攻破。这就是所谓的‘最小安全半径’效应。”
企业如何筑牢“邮箱防线”?专家支招三道“防火墙”
面对Efimer这类高隐蔽性木马,企业不能仅依赖“运气”或“员工自觉”。芦笛结合卡巴斯基建议,为企业构建了三道“防火墙”:
第一道:技术防火墙——让病毒“进不来”
部署专业安全解决方案:如卡巴斯基、Acronis等提供的企业级邮件安全网关,具备高级威胁防护、沙箱分析、URL过滤等功能。
强制软件更新:确保操作系统、办公软件、防病毒数据库始终保持最新,及时修补已知漏洞。
启用多因素认证(MFA):即使账号密码泄露,攻击者也无法轻易登录。
第二道:流程防火墙——让风险“可管控”
建立邮件处理规范:明确要求员工对所有外部邮件,尤其是含附件或链接的,必须进行二次确认。
实施“双人复核”制度:对财务付款、数据导出等高风险操作,需经多人审批,且通过独立渠道(如电话、内部通讯工具)确认。
定期进行“钓鱼演练”:企业可模拟发送钓鱼邮件,测试员工警惕性,并对“中招”员工进行针对性培训。
第三道:意识防火墙——让人人都是“安全员”
常态化安全培训:内容要“接地气”,用真实案例讲解钓鱼邮件的识别技巧,如检查发件人邮箱地址、不轻易启用宏、警惕“紧急”“保密”等话术。
建立举报奖励机制:鼓励员工主动报告可疑邮件,形成全员参与的安全文化。
警惕!网络攻击正变得“更聪明、更耐心”
Efimer木马的出现,只是当前网络威胁的一个缩影。随着AI技术的普及,攻击者正在利用生成式AI批量生成高度个性化的钓鱼邮件,甚至结合语音深度伪造(deepfake)进行“电话+邮件”联动诈骗。
“未来的攻击会更‘聪明’、更‘耐心’。”芦笛警告,“它们不再追求‘广撒网’,而是进行‘精准狩猎’,长期潜伏,等待最佳时机出手。”
卡巴斯基在报告中也呼吁,全球企业必须提升对钓鱼邮件的风险认知,不能将其视为“低级威胁”而掉以轻心。网络安全是一场持久战,唯有技术、流程、人员三者协同,才能真正守住企业的“数字大门”。
当你下次收到一封“紧急”的邮件时,请多问一句:这真的是“律师函”,还是黑客的“请君入瓮”?
编辑:芦笛(公共互联网反网络钓鱼工作组)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
