文章总结： CheckPointResearch报告指出黑客正转向重金收买企业内鬼以窃取数据并绕过防御，针对银行及科技公司，报酬可达数千美元。勒索软件组织亦利用Telegram招募内部人员。专家建议企业监控暗网动态并严格管控核心数据访问权限，以应对日益严峻的内部威胁。 综合评分： 85 文章分类： 社会工程学,威胁情报,数据泄露,安全意识,安全运营

【安全圈】内鬼威胁：黑客重金收买企业内部人员绕过安全防护

安全圈

2025年12月23日 19:02 江苏

关键词

社工

黑客转向内鬼策略

Check Point Research（CPR）最新研究表明，网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用，而是开始重金收买企业内部员工充当内应。报告显示，这些犯罪组织专门在银行、电信和科技公司内部招募”内鬼“，以获取内部网络和客户数据的直接访问权限。

敏感数据的高额回报

CPR研究人员指出，这类内鬼交易的报酬相当可观：单次系统访问或特定文件的报酬通常在3000至5000美元之间。但某些数据价值更高，例如暗网上曾出现某加密货币交易所3700万条记录以2.5万美元标价出售的情况。

调查显示，犯罪分子会采用心理战术引诱员工。今年7月，某则招募广告就以”摆脱无尽工作循环”为诱饵，承诺提供五至六位数的报酬。部分广告直截了当，有些则将这种背叛行为包装成”实现财务自由”的捷径。

重点行业与知名企业成目标

值得注意的是，几乎所有行业都面临威胁。招募广告中明确提及Coinbase、币安、Kraken和Gemini等加密货币平台，埃森哲、简柏特等咨询公司，以及Spotify、Netflix等消费品牌均被点名。

攻击范围还延伸至实体产品和基础设施领域。苹果、三星等硬件厂商员工成为招募目标，云服务企业员工若提供访问权限，最高可获得10万美元报酬。

在美国，犯罪分子试图收买Cox通信公司员工协助实施SIM卡劫持攻击以绕过安全验证。甚至美联储和多家欧洲大型银行的交易记录也成为窃取目标。

勒索软件组织推波助澜

这类活动不仅存在于暗网，勒索软件组织已开始利用Telegram招募帮凶。某约400名成员的犯罪团伙近期就宣传”勒索软件门户”，邀请内鬼和”访问经纪人”协助锁定企业系统以分赃。

CrowdStrike内鬼事件敲响警钟

CrowdStrike近期内部安全事件印证了CPR的研究发现。2025年11月，这家网络安全公司确认解雇了一名向Scattered Lapsus Hunters网络泄露内部信息的员工。

研究人员在博客文章中指出：”当内部人员主动关闭防御系统时，常规安全措施往往完全失效。”专家建议企业应持续监控暗网动态，并严格管控核心敏感数据的访问权限。

END

阅读推荐

【安全圈】黑客滥用”设备代码”绕过安全防护劫持微软365账户

【安全圈】部分玩家微软账户被入侵，导致 15 年历史 Xbox 游戏库毁于一旦

【安全圈】SK 电讯因信息泄露或面临 2.3 万亿韩元赔偿，每位受害者获赔 10 万韩元

【安全圈】伊朗Infy APT组织沉寂多年后携新型恶意软件活动重现

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】内鬼威胁：黑客重金收买企业内部人员绕过安全防护》