BEC攻击新趋势：国际法律事务所被伪装

关键要点

• Crimson Kingsnake伪装国际法律事务所进行盲目商务电子邮件诈骗（BEC）攻击。
• 该组织使用伪造的电子邮件，试图从受害者手中获取财务信息。
• 去年BEC相关损失高达24亿美元，整体趋势上升。

近年来，国际法律事务所如德勤（Deloitte）、Monlex International、Dentons和Sullivan &
Cromwell正受到伪装攻击，黑客组织CrimsonKingsnake实施了名为“盲目BEC攻击”的诈骗行为。根据的报道，CrimsonKingsnake在三月份首次被识别出，试图通过虚假的钓鱼电子邮件，伪造国际法律事务所的标志和信头，进行攻击。

根据Abnormal Security的报告，这些攻击并非针对特定行业或国家，而是采取一种更广泛的伪装策略。若收件人对钓鱼邮件产生疑虑，CrimsonKingsnake会冒充该法律事务所的高管进行沟通。报告中提到：“当CrimsonKingsnake的参与者被询问关于发票付款的目的时，我们观察到攻击者会发送一封新的电子邮件，使用与公司高管相似的显示名称。”

这些发现反映了BEC攻击日益严重的影响，据FBI报告，去年链接BEC的损失高达24亿美元，而2016至2019年间，报告的总损失为430亿美元。此外，AbnormalSecurity还指出，2021年下半年BEC攻击的发生率增加了84%。

考虑到BEC攻击的愈演愈烈，企业在网络安全方面需加倍警惕，保护自己的财务信息与业务安全。

在这场不断升级的网络犯罪中，企业应采取有效措施，确保安全系统的完整性，以抵御BEC攻击带来的潜在威胁。