您的位置:首页 > 电脑软件

钢铁销售合同带“毒” 腾讯电脑管家轻松拦杀

发布时间:2018-08-09 15:13:58  来源:互联网     背景:

  “美好的一天,我是……,请下载并确认附有新订单折扣代码的价格表,请注意此优惠权持续至……,我们很高兴与您做生意,谢谢您的合作”。

  对于从事钢铁销售行业的用户而言,接到含有上述内容的邮件无疑是喜从天降,但这也有可能“暗藏杀机”。据腾讯智慧安全御见威胁情报中心日常监测网络攻击行为,发现不法黑客频频利用诱饵文档对钢铁行业从业人员发起邮件钓鱼攻击。一旦运行诱饵文档,用户电脑会自动触发CVE-2017-11882漏洞,进而下载病毒文件,实施恶意操作。

  (图:钓鱼邮件正文内容)

  安全专家透露,该恶意文档主要通过带有“销售合同”、“商品价位表”、“规格书”等字样的垃圾邮件附件进行传播。以其中一封钓鱼邮件为例,主题为“China Steel Offer”,附件带有名为“China Steel Pricelist.doc”的CVE-2017-11882 漏洞文档。漏洞文档一旦打开,直接会从“uploadtops.is”下载和执行NetWire远控木马,从而使受害者沦为不法黑客的 “肉鸡”。据统计,整个7月份网络上类似的邮件钓鱼高达10万余次,借此传播的远控木马类型多达10余种,包括RemcosRAT、NetWire、AgentTesla、LokiBot、HawkEye、Formbook等。

  这些远控木马不仅会窃取包括键盘记录、邮箱帐号密码和几乎所有浏览器记录的网站帐号密码等用户个人信息,同时还支持多平台远程控制,根据不法黑客下发的指令下载和执行恶意程序,控制受害者电脑,使之成为僵尸网络的组成部分。

  目前来看,受害用户主要为钢铁行业的海外业务拓展人员。安全专家称,主要原因是出于业务拓展需要,不少用户习惯将联系邮箱等信息挂到各大社区网站或论坛,而不法黑客利用爬虫程序能够轻易收集到这些邮箱信息,并加以利用。据腾讯智慧安全御见威胁情报中心监测统计分析,广东、江苏、浙江等沿海地区攻击较为严重。

  (图:此次钓鱼邮件地域分布图)

  值得警惕的是,在本轮攻击活动中,诱饵文档不仅有钢铁相关的销售合同,而且还有钢铁周边物件规格书,以及包含钢材相关的图片等,迷惑性极强。此外,还有一批攻击活动,采用张贴工商银行票据当诱饵形式,同样使用钓鱼邮件加CVE-2017-11882漏洞的方式,诱导用户点击发起攻击。

  (图:“工商银行”票据漏洞文档中内容)

  随着办公商务信息化的普及,电子邮件逐渐成为现代化办公的核心,内外沟通方面扮演者重要的角色。然而,形形色色的钓鱼邮件总是让人防不胜防。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要轻易打开来历不明的邮件中的附件,发现来历不明文件可利用腾讯电脑管家诈骗信息查询窗口和腾讯哈勃分析系统进行安全检测。同时,企业用户可通过腾讯安全“御界防APT邮件网关”解决恶意邮件的攻击威胁。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范
木马病毒不仅“黑吃黑”,还会“过河拆桥”。...
日期:09-06
搜狗翻译App率先上线文档翻译功能 开启移动翻译新体验
移动时代,随着用户在日常工作、学习中对手机越来越多的依赖,移动端的翻译需求也更加迫切与多元。......
日期:09-18
微软终于解决Win10搜索CPU、硬盘占用过高问题:呼吁用户“路转粉”
在早期Windows 10版本中,经常使用搜索功能的用户,一定对其卡、慢、顿糟糕的用户体验印象深刻。不......
日期:08-13
虎牙倾力打造天命杯 优质赛事IP凸显平台健康营收生态
10月2日,虎牙天命杯将鸣枪开赛。天命杯作为虎牙直播精心打造的绝地求生赛事,一经推出即获得了PUBG......
日期:09-30
网友一夜之间“一无所有” 支付宝回应:先补偿损失资金
近日,一篇《这下一无所有了。》的帖子在豆瓣发表,文中讲述了一名网友在7月30日半夜起来,发现自己......
日期:08-04
电脑办公十大车祸现场,腾讯文档来解围
我们每天都在和办公软件朝夕相处,不管是基础文档、表格的制作还是OA体系、各部门的对接都离不开办......
日期:04-20
多家企业网站遭JS网页挖矿木马入侵 腾讯电脑管家精准拦截
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现......
日期:07-27
酷狗又曝黑科技让音乐分享动起来!
没有几个黑科技,哪好意思出来玩音乐?作为业内领先的音乐平台,酷狗音乐不但歌多,黑科技也特别多。......
日期:09-14
谷歌为Chromebook推出双系统启动软件:可装Windows
对于许多用户而言,Mac都是一款非常不错的电脑,但如果说Mac还有什么不舒服的地方,那就是没有预装W......
日期:08-16
苹果iOS12再爆缺陷 用户使用体验下降
(原标题:苹果iOS12新BUG:屏幕色彩失真,信号变差) 苹果在9月18日凌晨正式发布了iOS12。iOS 12针对旧设备进行深度优...
日期:09-25
高考成绩公布在即 部分高校录取查询系统被植入挖矿木马
近年来,与高考相关的诈骗案件层出不穷,随着媒体的大量曝光,人们对诈骗的警惕性越来越高,而不法......
日期:06-21
迅雷U享版:迅雷会员专属客户端、轻量极速,只专注下载!
迅雷U享版,迅雷会员 专属的PC下载客户端,号称“下载界的一股清流”,极为简洁、清爽。......
日期:09-13
微软Whiteboard白板App iOS版正式发布下载
微软Whiteboard(白板)可以让多名用户共享应用画面,在上面进行涂写、笔记等操作,在进行Whiteboard ......
日期:09-26
金蝶云财务共享与未来财务的距离:一个云服务
未来就发生在我们眼前,我们需要做的就是去观察趋势和趋势本身的变化,据此去不断创新,去创造未来......
日期:04-30
Windows 10 on ARM将于五月支持64位应用
2016年12月的时候,微软和高通首次宣布了将为基于骁龙处理器的 Windows 10 PC 引入 x86应用运行支持......
日期:04-06
腾讯手机管家安卓7.6.2版本上线,首推“安全实验室”直观展现病毒形势
随着智能手机使用频率的提升,用户更加关注手机安全和使用技巧。为了帮助用户获得更安全、便捷的手......
日期:04-28
逆风翻盘,超薄本笔记本成就英特尔N4100处理器
英特尔在发布第八代处理器之前都被人们调侃是“牙膏厂”,因为每次产品的更迭总是挤那么......
日期:08-06
学生党快捂好钱包 骗子已盯上你的生活费
时光匆匆,在家睡到自然醒的舒服日子已一去不复返,学生党纷纷告别父母,踏上了自己的返校之旅。与......
日期:03-05
谷歌和三星宣布合作 使支持RCS的短信应用无缝运行
谷歌已宣布与三星合作,使Android Message和三星消息应用程序使用RCS通讯服务无缝地协同工作。该项......
日期:09-13
微软发布Office 2019正式版 吸引未升级365的用户
9月25日消息 微软在今天早些时候正式发布了Office 2019 for Windows and Mac。此次更新,是对过去三......
日期:09-25