农企新闻网

新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目的

发布者:刘夕
导读近日,腾讯御见要挟情报中心监测到一批携带CVE-2017-11882破绽文档的钓鱼邮件在全球范围传达,用户一旦不慎翻开钓鱼邮件的附件文档,虚拟数字货币钱包盗号木马或远控木马将运转,盗取受益用户的账号密码,不法分子甚至可经过盗用企业邮箱冒充企业员工,引发更严重的内网平安危机。该钓鱼邮件攻击次要针对制造业、零售和批发业、广告业、进出口贸易等行业,且目的人群次要是从事对外贸易、财务相关人员。目前国际受影

近日,腾讯御见要挟情报中心监测到一批携带CVE-2017-11882破绽文档的钓鱼邮件在全球范围传达,用户一旦不慎翻开钓鱼邮件的附件文档,虚拟数字货币钱包盗号木马或远控木马将运转,盗取受益用户的账号密码,不法分子甚至可经过盗用企业邮箱冒充企业员工,引发更严重的内网平安危机。

该钓鱼邮件攻击次要针对制造业、零售和批发业、广告业、进出口贸易等行业,且目的人群次要是从事对外贸易、财务相关人员。目前国际受影响最为严重的地域次要是广东、浙江、江苏等沿海省份,建议各企业用户运用腾讯企业平安“御点”及腾讯御界防APT邮件网关停止进攻。

新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标

(图:该木马在国际的影响区域)

由于任务需求,外贸等行业从业人员的邮箱常常被地下在官方网站或相关论坛,极易被不法分子所应用。腾讯御见要挟情报中心发现,本次钓鱼邮件具有鱼叉攻击的典型特征,不法分子将有毒文件命名为“Order request”、“Company Profile”等订单、商务公函文件,并经过假造相应邮件内容,诱导目的收件人翻开检查,极大地提升了攻击成功率。

经过对该钓鱼攻击行为停止剖析,腾讯御见要挟情报中心发现,攻击邮件经过触发破绽,会在受益用户电脑中投放波尼和Tesla两种木马。波尼木马试图盗取用户阅读器、邮箱、FTP效劳器、数字虚拟币等账号密码,并对企业内网施行浸透攻击。一旦攻击FTP效劳器成功后,攻击者能够运用歹意顺序或文档交换FTP效劳器上共享的顺序或文档;会盗用企业邮箱,冒用外部员工身份寻觅更多攻击目的。Tesla木马则经过记载受益用户键盘信息并传回黑客效劳器,盗取中毒电脑上登录过的各种关键用户名及密码,执行近程控制等。

为协助企业无效抵挡、防备钓鱼攻击,腾讯企业平安推出“御点”终端平安管理零碎和御界防APT邮件网关两大平安处理方案。作为终端平安管理零碎,腾讯企业平安“御点”具有终端杀毒一致管控、修复破绽一致管控,以及战略管控等全方位的平安管理功用,可协助企业管理者片面理解、管理企业内网平安情况、维护企业平安。其“女娲石”进攻技术,可完满进攻此类破绽一切变种的攻击。

针对企业日常办公平AI已经渗透到了生活中的方方面面。在智能交通领域,人工智能技术也正在发挥作用。安需求,腾讯御界防APT邮件网关可全方位守护邮箱平安。依托哈勃剖析零碎的中心技术,结合大数据与深度学习,御界防APT邮件网关经过对邮件多维度信息的综合剖析,可迅速辨认APT攻击邮件、钓鱼邮件、病毒木马附件、破绽应用附件等要挟,无效防备邮件平安风险。

新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标

(图:腾讯御界防APT邮件网关)

腾讯企业平安技术专家还建议,企业用户应尽能够守旧重要效劳的双重验证,登录企业效劳器等重要效劳时,除了需求提供用户名密码,还需 手机 短信或静态密码验证等等,为账号密码平安添加双重保证。