【安全资讯】黑客伪装成英国邮政公司发起毁灭性勒索软件攻击

概要：

黑客伪装成英国邮政公司Royal Mail向美国和英国的目标组织投递名为Prince的勒索软件，展开了一场毁灭性的攻击行动。此事件发生在九月中旬，已影响到少数组织，根据网络安全公司Proofpoint的报告，这是一种罕见且具破坏性的勒索攻击。

主要内容：

在这次网络攻击中，黑客利用恶意邮件和公开的联系表单向受害者系统植入Prince勒索软件。Prince是一种在GitHub上自由发布的勒索软件变种，用Go编程语言编写，目的是破坏文件，使其通过传统工具不可恢复。这次攻击没有提供解密文件的机制，也没有数据外泄功能，显示其主要目的是毁灭而不是勒索。

Proofpoint分析了一封假装由Royal Mail发送的钓鱼邮件，该邮件通知收件人关于一次未成功的包裹投递。黑客在邮件中附带了一个PDF文档，链接指向Dropbox托管的ZIP文件。ZIP文件内包含一个受密码保护的文件，执行恶意代码。该恶意软件在加密文件时显示Windows更新界面，并在桌面添加勒索通知，声称文件已经外泄，要求受害者支付400美元加密货币以获解密，但实际上并无解密功能。

Proofpoint表示，这次攻击可能是纯粹的破坏行为，因为勒索信中缺乏沟通指示和付款确认链接。虽然未能确定这次攻击是否是由于黑客失误或故意设计，但Prince勒索软件的开源性质使得多种黑客组织可以利用和修改它。这次事件显示了黑客通过邮政服务进行鱼叉式钓鱼攻击的新手段及对全球范围内企业可能带来的巨大威胁。