您的位置:首页 > 电脑软件

“商贸信”病毒卷土重来 攻击目标直指中国进出口企业

发布时间:2018-06-05 14:10:35  来源:互联网     背景:

  去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报中心监测发现,不法黑客精心设计利用office漏洞进行攻击的诱饵文档,并伪装成“商贸信”邮件在外贸行业大量传播。企业一旦不慎中招,就会导致机密信息被窃取,造成的损失难以估量。

  最新的拦截数据显示,每天定向投放到中国进出口企业的攻击邮件有数千封之多,且受“商贸信”邮件攻击的对象主要为中国的电子科技、外贸、远洋运输企业。腾讯企业安全技术专家提醒相关企业用户,务必警惕来历不明的邮件,并及时修复系统和Office相关漏洞,可使用腾讯企业安全终端管理系统“御点”防御此类病毒、漏洞攻击。

  (腾讯御点实时拦截“商贸信”病毒攻击)

  监测发现,不法黑客将发件人伪装成专业从事国际运送业务的知名企业客服人员,并搭配极具说服力的正文内容,诱导收到邮件的业务人员下载查阅附件。一旦用户不慎点开邮件附件文档,就会触发Office公式编辑器漏洞CVE-2017-11882,文档内嵌的恶意代码会自动下载Loki Bot木马程序并运行,造成用户电脑中机密信息泄露。

  (攻击者精心设计利用漏洞攻击的诱饵文档)

  Loki Bot木马程序搜集的敏感信息包括浏览器记录的用户名密码、FTP/VNC客户端用户名密码、邮箱客户端用户名及密码、多个密码管理工具记录的信息,以及桌面截图等,并发送到黑客控制的服务器上。腾讯御见威胁情报中心安全技术专家已锁定该木马程序的来源为阿联酋沙迦一家国际建筑设计公司的网站(internationalcon.com),推测该公司网站已被黑客入侵。

  腾讯安全《2017年度互联网安全报告》预测,2018年针对特定人群和企业的攻击将是网络钓鱼攻击的一大趋势。由于针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率,近年来进出口行业已俨然成为钓鱼邮件攻击的“重灾区”。

  “商贸信”病毒在2017年12月第一次爆发时就“来势汹汹”。不法黑客在两天时间内向全球150万外贸从业者发送了钓鱼邮件,受攻击者主要集中在美国和我国的台湾、珠三角、长三角等外贸行业相对发达的地区。本次“商贸信”病毒卷土重来,虽在影响范围和强度上不及上次,但同样不可放松警惕。

  目前,针对进出口行业的“商贸信”病毒仍在持续肆虐中。腾讯企业安全技术专家建议相关企业用户,务必更加重视信息安全风险,全面提升全体员工的网络安全意识,谨慎点开来历不明的邮件附件;企业网管可对局域网内所有计算机做安全漏洞扫描,及时修复已知安全漏洞;推荐使用腾讯“御界”等企业安全管理软件,增强企业安全保障,提高安全管理效率。

  对于电子邮件往来这类企业日常中较为薄弱的安全环节,腾讯“御界”防APT邮件网关通过对邮件多维度信息的综合分析,可以迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等网络威胁,有效抵御最新的邮件攻击,保护企业免受数据及财产损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
腾讯电脑管家提醒:警惕存有锁主页、难卸载、弹广告等行为的软件
近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发......
日期:07-10
大一统!Twitter网页端将采用PWA应用界面
Twitter(推特)今天宣布,已经开始测试一种新的网络体验。对于Twitter的PWA(渐进式网页应用)的用户来......
日期:09-08
预装软件暗藏木马 360提醒用户慎选小众品牌手机
在智能手机快速迭代的今天,每隔一段时间更换新手机成为年轻人习以为常的事情。拿到新手机之后,不......
日期:04-27
勒索病毒再度入侵医院 谁来阻止黑色恐怖的蔓延?
春节刚刚过去,走亲访友还正在进行时,但天气却乍暖还寒,是儿童流感高发的时期。结果,就在儿童医......
日期:02-27
腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击
神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕......
日期:05-23
家居设计次时代来临 酷家乐“以图搜模型”功能全球首发
自谷歌、百度发布了以图搜图功能以来,一时间,效仿者纷至沓来,人工智能+搜索引擎初露峥嵘。历经图......
日期:04-03
腾讯视频上线护眼功能 这下青少年近视有救了
(原标题:腾讯视频新增护眼功能:距离小于40厘米自动模糊) 腾讯视频App新开发了一项“护眼实验室”的功能...
日期:09-25
Windows 10 on ARM将于五月支持64位应用
2016年12月的时候,微软和高通首次宣布了将为基于骁龙处理器的 Windows 10 PC 引入 x86应用运行支持......
日期:04-06
PhotoMiner挖矿木马再度活跃 变身年薪千万的黄金矿工
网上挖矿真的能赚钱吗?近日,腾讯电脑管家捕获了一款“闷声发大财”的挖矿木马:自2016年......
日期:04-25
勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌
8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒......
日期:08-27
Win10将退役“磁盘清理”功能:力推更智能的存储感知
在上周微软发布的Windows 10新预览版Build 17758中,再次隆重介绍了Storage Sense(存储感知)功能。...
日期:09-17
AMD锐龙屠榜 京东轻薄笔记本挑战赛完美收官
前言:一个人的语文水平很大程度上会提升自己对周边用户的影响力,有一个词叫做“头部用户&rdq......
日期:07-31
谷歌浏览器“暗中黑化”?都怪这只木马兴风作浪!
在追热点这件事上,论神速除了搞新媒体的,或许还有搞网络攻击的。...
日期:09-07
谷歌搜索迈入新篇章 更懂你的“Activity Cards”上线
(原标题:谷歌搜索上线“Activity Cards”:让搜索结果更懂你)...
日期:09-25
Intel 9代酷睿官方PPT曝光?8核i9风冷5GHz、钎焊散热
Intel今年底之前有望更新多个平台的CPU产品,包括普通桌面级的“Core 9000”(9代酷睿?)、......
日期:08-17
微信订阅信息流又又又改版了 会是你喜欢的模样吗?
微信 6.7.3 for Android 内测版推出已经快 20 天了,许多用户想要体验内测版却被告知没有内测资格,......
日期:09-25
迅雷U享版:迅雷会员专属客户端、轻量极速,只专注下载!
迅雷U享版,迅雷会员 专属的PC下载客户端,号称“下载界的一股清流”,极为简洁、清爽。......
日期:09-13
微软Office 365宣布UX用户体验重大更新!全新流畅设计体系
9月28日消息 微软去年开始在Office应用程序中添加Fluent Design(流畅设计)元素。起初,微软将Fluent......
日期:09-28
微软终于解决Win10搜索CPU、硬盘占用过高问题:呼吁用户“路转粉”
在早期Windows 10版本中,经常使用搜索功能的用户,一定对其卡、慢、顿糟糕的用户体验印象深刻。不......
日期:08-13
谷歌Chrome OS又“抄袭”了一把Windows 10特色设计
谷歌正在扩展新的Chrome OS系统功能,今年谷歌还将发布最新的Android 9.0 P系统。...
日期:04-22