近日，腾讯御见要挟情报中心监测到一批携带CVE-2017-11882破绽文档的钓鱼邮件在全球范围传达，用户一旦不慎翻开钓鱼邮件的附件文档，虚拟数字货币钱包盗号木马或远控木马将运转，盗取受益用户的账号密码，不法分子甚至可经过盗用企业邮箱冒充企业员工，引发更严重的内网平安危机。

该钓鱼邮件攻击次要针对制造业、零售和批发业、广告业、进出口贸易等行业，且目的人群次要是从事对外贸易、财务相关人员。目前国际受影响最为严重的地域次要是广东、浙江、江苏等沿海省份，建议各企业用户运用腾讯企业平安“御点”及腾讯御界防APT邮件网关停止进攻。

(图：该木马在国际的影响区域)

由于任务需求，外贸等行业从业人员的邮箱常常被地下在官方网站或相关论坛，极易被不法分子所应用。腾讯御见要挟情报中心发现，本次钓鱼邮件具有鱼叉攻击的典型特征，不法分子将有毒文件命名为“Order request”、“Company Profile”等订单、商务公函文件，并经过假造相应邮件内容，诱导目的收件人翻开检查，极大地提升了攻击成功率。

经过对该钓鱼攻击行为停止剖析，腾讯御见要挟情报中心发现，攻击邮件经过触发破绽，会在受益用户电脑中投放波尼和Tesla两种木马。波尼木马试图盗取用户阅读器、邮箱、FTP效劳器、数字虚拟币等账号密码，并对企业内网施行浸透攻击。一旦攻击FTP效劳器成功后，攻击者能够运用歹意顺序或文档交换FTP效劳器上共享的顺序或文档;会盗用企业邮箱，冒用外部员工身份寻觅更多攻击目的。Tesla木马则经过记载受益用户键盘信息并传回黑客效劳器,盗取中毒电脑上登录过的各种关键用户名及密码，执行近程控制等。

为协助企业无效抵挡、防备钓鱼攻击，腾讯企业平安推出“御点”终端平安管理零碎和御界防APT邮件网关两大平安处理方案。作为终端平安管理零碎，腾讯企业平安“御点”具有终端杀毒一致管控、修复破绽一致管控，以及战略管控等全方位的平安管理功用，可协助企业管理者片面理解、管理企业内网平安情况、维护企业平安。其“女娲石”进攻技术，可完满进攻此类破绽一切变种的攻击。

针对企业日常办公平AI已经渗透到了生活中的方方面面。在智能交通领域，人工智能技术也正在发挥作用。安需求，腾讯御界防APT邮件网关可全方位守护邮箱平安。依托哈勃剖析零碎的中心技术，结合大数据与深度学习，御界防APT邮件网关经过对邮件多维度信息的综合剖析，可迅速辨认APT攻击邮件、钓鱼邮件、病毒木马附件、破绽应用附件等要挟，无效防备邮件平安风险。

(图：腾讯御界防APT邮件网关)

腾讯企业平安技术专家还建议，企业用户应尽能够守旧重要效劳的双重验证，登录企业效劳器等重要效劳时，除了需求提供用户名密码，还需 手机 短信或静态密码验证等等，为账号密码平安添加双重保证。