位置:官网首页 > 行业新闻 >

腾讯安全:邮件间谍“窃密寄生虫”木马为企业机密而来 外贸行业需警惕

作者:时间:2019-11-26 09:05浏览:

  身处外贸职业,收到客户的收购订单邮件自然是功德,但也不该快乐过早,由于这样一封“生疏”的邮件也可能是不法黑客进行病毒假装的垂钓邮件。11月20日上午,某外贸公司客服小张像平常相同,翻开公司内部邮箱,发现收到不明人员发来的一封邮件,一同在附件中还包括一个名为“K378-19-SIC-RY - ATHENA REF. AE19-295.gz”的附件。小张解压附件后,发现电脑里多了一个Jscript脚本文件,进一步点击后开释出了木马文件StealerFile.exe,小张感觉不对劲,向腾讯安全发来求助。HtC

  腾讯安全技能专家经过深化溯源剖析后,承认小张阅历的是一同典型的针对外贸公司从业者主张的一次定向进犯。进犯者向企业联系人邮箱批量发送“收购订单”,实践附件文件带着病毒。受害者一旦翻开附件,歹意文档便会开释多个“保密寄生虫”木马,从而操控方针体系,盗取企业秘要信息。HtC

HtC

  (图:“保密寄生虫”木马进犯邮件示例)HtC

  小张的事情并不是个例,近期腾讯安全御见要挟情报中心曾监测到多起以盗取秘要为意图的垂钓邮件进犯,因木马PDB信息中包括字符“Parasite Stealer”,腾讯安全技能专家将其命名为“保密寄生虫”木马。不法黑客在收集大批方针企业联系人邮箱后,批量发送假装成“收购订单”的垂钓邮件。一旦用户不当心运转附件文档,就会被植入远控木马,浏览器记载的登录信息、Outlook邮箱暗码及其他企业秘要信息,将被不法黑客盗取。HtC

  据监测数据计算,此次稀有千家企业遭到“保密寄生虫”木马进犯影响,进犯方针首要会集在交易服务、制造业和互联网职业。广东、北京、上海等地由于经济兴旺,外贸企业和互联网企业相对密布,成为本次进犯受害较严峻的区域。HtC

HtC

  (图:“保密寄生虫”木马影响职业散布)HtC

  事实上,相似针对外贸职业的鱼叉邮件进犯曾多次发作。例如,2017年12月在全球大范围迸发的“商贸信”病毒,据腾讯安全御见要挟情报中心监测发现,该病毒运用带有缝隙进犯代码的Word文档假装成收购清单、帐单等文件,经过邮件在全球外贸职业界很多传达,导致全球超150万外贸从业者遭到影响,给用户信息安全带来巨大要挟。HtC

  虽然垂钓邮件进犯已经是老套路,但由于钓饵文档非常传神,仍有很多企业中招。面临来势汹汹的“保密寄生虫”木马,腾讯安全反病毒实验室担任人马劲松提示企业用户坚持杰出的上网习气,必须当心处理来源不明的邮件。一同赶快修正Office安全缝隙,不启用生疏文件中的宏代码,防止由于一次翻开文档的操作就沦为不法黑客的受害者;不要容易翻开生疏邮件;坚持腾讯电脑管家等干流杀毒软件实时敞开并运转情况。企业用户可运用腾讯御点终端安全办理体系维护网络安全。HtC

HtC

  (图:腾讯御点终端安全办理体系)HtC

  一同,主张企业用户挑选运用腾讯御界高档要挟检测体系防护病毒进犯,可轻松完成终端杀毒统一管控、修正缝隙统一管控,以及战略管控等全方位的安全办理功用,协助企业办理者全面了解、办理企业界网安全情况、全方位保证企业用户的网络安全。HtC

上一篇:WPS Office PC版全新升级,开启高效办公

下一篇:没有了

电话:xxxxxxxxx
传真:xxxxxxxxxx
邮编:xxxxxx
地址:xx省xxxxxxxxx