您的位置:首页 > 电脑软件

“商贸信”病毒卷土重来 攻击目标直指中国进出口企业

发布时间:2018-06-05 14:10:35  来源:互联网     背景:

  去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报中心监测发现,不法黑客精心设计利用office漏洞进行攻击的诱饵文档,并伪装成“商贸信”邮件在外贸行业大量传播。企业一旦不慎中招,就会导致机密信息被窃取,造成的损失难以估量。

  最新的拦截数据显示,每天定向投放到中国进出口企业的攻击邮件有数千封之多,且受“商贸信”邮件攻击的对象主要为中国的电子科技、外贸、远洋运输企业。腾讯企业安全技术专家提醒相关企业用户,务必警惕来历不明的邮件,并及时修复系统和Office相关漏洞,可使用腾讯企业安全终端管理系统“御点”防御此类病毒、漏洞攻击。

  (腾讯御点实时拦截“商贸信”病毒攻击)

  监测发现,不法黑客将发件人伪装成专业从事国际运送业务的知名企业客服人员,并搭配极具说服力的正文内容,诱导收到邮件的业务人员下载查阅附件。一旦用户不慎点开邮件附件文档,就会触发Office公式编辑器漏洞CVE-2017-11882,文档内嵌的恶意代码会自动下载Loki Bot木马程序并运行,造成用户电脑中机密信息泄露。

  (攻击者精心设计利用漏洞攻击的诱饵文档)

  Loki Bot木马程序搜集的敏感信息包括浏览器记录的用户名密码、FTP/VNC客户端用户名密码、邮箱客户端用户名及密码、多个密码管理工具记录的信息,以及桌面截图等,并发送到黑客控制的服务器上。腾讯御见威胁情报中心安全技术专家已锁定该木马程序的来源为阿联酋沙迦一家国际建筑设计公司的网站(internationalcon.com),推测该公司网站已被黑客入侵。

  腾讯安全《2017年度互联网安全报告》预测,2018年针对特定人群和企业的攻击将是网络钓鱼攻击的一大趋势。由于针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率,近年来进出口行业已俨然成为钓鱼邮件攻击的“重灾区”。

  “商贸信”病毒在2017年12月第一次爆发时就“来势汹汹”。不法黑客在两天时间内向全球150万外贸从业者发送了钓鱼邮件,受攻击者主要集中在美国和我国的台湾、珠三角、长三角等外贸行业相对发达的地区。本次“商贸信”病毒卷土重来,虽在影响范围和强度上不及上次,但同样不可放松警惕。

  目前,针对进出口行业的“商贸信”病毒仍在持续肆虐中。腾讯企业安全技术专家建议相关企业用户,务必更加重视信息安全风险,全面提升全体员工的网络安全意识,谨慎点开来历不明的邮件附件;企业网管可对局域网内所有计算机做安全漏洞扫描,及时修复已知安全漏洞;推荐使用腾讯“御界”等企业安全管理软件,增强企业安全保障,提高安全管理效率。

  对于电子邮件往来这类企业日常中较为薄弱的安全环节,腾讯“御界”防APT邮件网关通过对邮件多维度信息的综合分析,可以迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等网络威胁,有效抵御最新的邮件攻击,保护企业免受数据及财产损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
Win10 设备管理器已不支持通过互联网更新驱动程序
8 月 9 日消息 微软允许用户以多种方式在 Windows 10 上下载、安装或更新驱动程序。用户可以手动更......
日期:08-09
Windows 10修复Bug:亮度切换正常了
现在,微软发出公告称,他们又修复了Windows 10中的一个烦人Bug,而这个Bug之前已经让不少用户非常......
日期:11-17
2233卡升级:哔哩哔哩漫画APP加入免流
11月27日,哔哩哔哩卡宣布,哔哩哔哩漫画正式加入免流套餐中,更新到1.1版本,输入“哔哩哔哩......
日期:11-28
微软确认Win10 November 2019更新,最终版本为Build 18363.418
10月11日消息 在最新发布的博客文章中,Windows Insider团队的布兰登·勒布朗(Brandon LeBlan......
日期:10-11
5款校园必备神器,WPS助你更加高效
随着科技的迅猛发展,校园教学硬件设施和学校教学都加快了智能化进程,教学不再只是单纯的“教......
日期:09-16
这两个实用的WPS功能,让PPT制作更轻松
不管是学校里的学生,还是职场的上班族,大部分会选择WPS作为处理办公文档的软件。为了能满足大家日......
日期:10-17
微软Visual Studio 2019 for Mac 8.4 Preview 4发布
微软已经发布了 Visual Studio 2019 for Mac version 8.4 Preview 4。该版本带来了对最新稳定版 .NE......
日期:12-13
DropperNecro病毒藏身SDK软件,腾讯手机管家保护用户手机财产安全
各类手机APP的出现使用户的连网生活丰富多彩,随着用户需求不断提高,更加细分、热门的APP雨后春笋般......
日期:09-05
TNT办公初体验 我被这些神操作惊了
作为桌面级别操作系统来对标,目前的TNT无疑是稚嫩的,甚至有些偏激;但是从交互逻辑,功能体验来说......
日期:09-01
微软承认Windows 10系统18362.329存在高CPU使用率Bug
9月4日消息 近期,微软发布了2019 Windows 10更新五月版18362.329正式补丁更新,用户在Windows Upda......
日期:09-04
Mozilla Firefox定期更新不受疫情影响 部分新功能可能延迟加入
随着新冠病毒疫情的爆发,多家科技企业都宣布了将延期发布重大更新,包括 Google Chrome 和 Microso......
日期:03-30
谷歌 Chrome 浏览器支付卡新增支持 Windows Hello 验证
5月24日消息 谷歌已经使用Windows Hello身份验证来解锁Google Chrome设置中的密码显示,现在,根据......
日期:05-24
乐秀怎么让视频变速?如何用乐秀调整视频快慢?
第一步: 打开乐秀,点击【视频编辑】,上传需要变速的视频片段。 第二步:...
日期:04-04
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、......
日期:09-29
英雄联盟S8总决赛来袭:虎牙深耕赛事内容 凸显领头羊地位
10月1日,英雄联盟S8总决赛将正式开战,虎牙直播作为国内首屈一指的直播平台,届时将全程提供蓝光赛......
日期:09-30
厚积薄发,看腾讯云如何快速从IPv4向IPv6演进?
IPv6技术在国内沉寂数十年后,在国家推进下重新登上重要舞台。2018年工业和信息化部发布了关于贯彻......
日期:08-01
微软 Build 2020 大会转战线上:完全纯粹的开发者大会
这是微软第一次完全线上举办的Build大会,也是第一次完全属于开发者的大会。几乎所有的新产品都是属......
日期:05-20
腾讯WiFi管家上线WiFi福利社,攒WiFi豆兑换吃喝玩乐好礼
无论生活还是工作,连接WiFi都是必不可少的一种需求。近日,腾讯WiFi管家推出新版本,全面升级用户......
日期:08-16
“360防骗高手”小程序上线 助力用户揭开骗子各类假面
一直以来,身份冒充类诈骗案件在电信网络诈骗中占据较大比例。不法分子为了迷惑受害者进而提高其&ld......
日期:04-19
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨......
日期:10-14