法律界面临的网络威胁

关键要点

• 六家律师事务所最近受到 GootLoader 和 SocGholish 恶意软件攻击。
• 攻击者利用搜索引擎优化方法进行数据窃取和间谍行动。
• GootLoader 软件透过假论坛的合约模板下载。
• SocGholish 攻击针对法律专业人员，增强情报收集和有效负载传递。

根据 ，最近两个月内，六家律师事务所分别遭遇了 GootLoader 和 SocGholish恶意软件的攻击。GootLoader 攻击者利用搜索引擎优化（SEO）技术，企图对律师事务所的员工进行间谍活动和数据窃取，一份来自 eSentire的报告显示。GootLoader 恶意软件是通过下载假论坛页面上的恶意合约或模板来实现的。eSentire 研究员基根·凯普林格（KeeganKeplinger）表示，这种攻击活动可能表明 GootLoader 正在转向具有政治动机的网络间谍行为。

在 SocGholish攻击中，攻击者同样利用了假域名，这些攻击的目标是律师事务所的员工及其他专业人士，以便进一步进行情报收集和有效负载的传递。eSentire表示：“通过感染大量流量较低的网站，SocGholish操作员可以偶然捕获到高价值的受害者网站。例如，公证人网站常被法律事务所光顾，这些访问者被视为高价值目标。”

攻击类型 | 目标人群 | 手段
—|—|—
GootLoader | 律师事务所员工 | 假合约模板和搜索引擎优化
SocGholish | 律师事务所及其他专业人士 | 假域名和情报收集

这一系列的攻击强调了当今法律界在网络安全方面面临的巨大挑战，律师事务所需要高度警惕，以防范未来的潜在威胁。