您的位置:首页>>电脑软件

“商贸信”病毒卷土重来 攻击目标直指中国进出口企业

发布时间:2018-06-05 14:10:35  来源:互联网   编辑:即时新闻  背景:

  去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报中心监测发现,不法黑客精心设计利用office漏洞进行攻击的诱饵文档,并伪装成“商贸信”邮件在外贸行业大量传播。企业一旦不慎中招,就会导致机密信息被窃取,造成的损失难以估量。

  最新的拦截数据显示,每天定向投放到中国进出口企业的攻击邮件有数千封之多,且受“商贸信”邮件攻击的对象主要为中国的电子科技、外贸、远洋运输企业。腾讯企业安全技术专家提醒相关企业用户,务必警惕来历不明的邮件,并及时修复系统和Office相关漏洞,可使用腾讯企业安全终端管理系统“御点”防御此类病毒、漏洞攻击。

  (腾讯御点实时拦截“商贸信”病毒攻击)

  监测发现,不法黑客将发件人伪装成专业从事国际运送业务的知名企业客服人员,并搭配极具说服力的正文内容,诱导收到邮件的业务人员下载查阅附件。一旦用户不慎点开邮件附件文档,就会触发Office公式编辑器漏洞CVE-2017-11882,文档内嵌的恶意代码会自动下载Loki Bot木马程序并运行,造成用户电脑中机密信息泄露。

  (攻击者精心设计利用漏洞攻击的诱饵文档)

  Loki Bot木马程序搜集的敏感信息包括浏览器记录的用户名密码、FTP/VNC客户端用户名密码、邮箱客户端用户名及密码、多个密码管理工具记录的信息,以及桌面截图等,并发送到黑客控制的服务器上。腾讯御见威胁情报中心安全技术专家已锁定该木马程序的来源为阿联酋沙迦一家国际建筑设计公司的网站(internationalcon.com),推测该公司网站已被黑客入侵。

  腾讯安全《2017年度互联网安全报告》预测,2018年针对特定人群和企业的攻击将是网络钓鱼攻击的一大趋势。由于针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率,近年来进出口行业已俨然成为钓鱼邮件攻击的“重灾区”。

  “商贸信”病毒在2017年12月第一次爆发时就“来势汹汹”。不法黑客在两天时间内向全球150万外贸从业者发送了钓鱼邮件,受攻击者主要集中在美国和我国的台湾、珠三角、长三角等外贸行业相对发达的地区。本次“商贸信”病毒卷土重来,虽在影响范围和强度上不及上次,但同样不可放松警惕。

  目前,针对进出口行业的“商贸信”病毒仍在持续肆虐中。腾讯企业安全技术专家建议相关企业用户,务必更加重视信息安全风险,全面提升全体员工的网络安全意识,谨慎点开来历不明的邮件附件;企业网管可对局域网内所有计算机做安全漏洞扫描,及时修复已知安全漏洞;推荐使用腾讯“御界”等企业安全管理软件,增强企业安全保障,提高安全管理效率。

  对于电子邮件往来这类企业日常中较为薄弱的安全环节,腾讯“御界”防APT邮件网关通过对邮件多维度信息的综合分析,可以迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等网络威胁,有效抵御最新的邮件攻击,保护企业免受数据及财产损失。




关注IT讯息网公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
高考也发补助金?考生和家长切莫被骗入局
每年的高考都牵动着千万家庭,考生和家长都处在神经紧绷、时刻备战的状态,只为努力踢好临门一脚。...
日期:06-06
“商贸信”病毒卷土重来 攻击目标直指中国进出口企业
去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报...
日期:06-05
沪江CCtalk联合哈佛商学院开展“浸入式全球化体验”项目
近日,沪江旗下开放教育平台CCtalk成为哈佛商学院(Harvard Business School,以下简称“HBS&rd...
日期:05-30
360手机卫士联手深圳警方 用大数据技术打击电信骚扰
深圳市第六次打击整治骚扰信息专项行动取得阶段性成果,于5月29日上午10点,召开了深圳市第六次打击...
日期:05-29
腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击
神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕...
日期:05-23
腾讯手机管家联动哈尔滨警方推“警民亲情守护”功能,开启防御电信网络诈骗的新路径
从诈骗电话到诈骗短信,不法分子精心设计骗局,一些用户因此不幸遭遇财产损失。面对电信网络诈骗,...
日期:05-23
聚集办公升级,MAXHUB携“互联网+”行业新应用亮相办公博览会
2018年5月19日~21日,由广东省现代办公设备协会主办的2018广东现代办公行业年会暨大办公博览会在广...
日期:05-22
艾瑞:扎根城市中坚人群,彰显办公服务行业价值
作为与人们办公生活密切相关的产品和服务,文档办公类产品在提升日常办公效率上一直扮演着十分重要...
日期:05-16
母亲节献礼指南,腾讯手机管家贴心守护你的她
明天就是母亲节了,有的人会选择回家陪妈妈过节,而远在外地打拼的年轻人只能通过购买礼品来表达心...
日期:05-12
1局“消消乐”消除1月话费,腾讯手机管家提醒用户提防“小猪佩奇”恶意手游
近来,一只名叫佩奇的粉红猪小妹成了动物界的“扛把子”,吸引了无数学龄前儿童的目光;与...
日期:05-04
金蝶云财务共享与未来财务的距离:一个云服务
未来就发生在我们眼前,我们需要做的就是去观察趋势和趋势本身的变化,据此去不断创新,去创造未来...
日期:04-30
腾讯手机管家安卓7.6.2版本上线,首推“安全实验室”直观展现病毒形势
随着智能手机使用频率的提升,用户更加关注手机安全和使用技巧。为了帮助用户获得更安全、便捷的手...
日期:04-28
预装软件暗藏木马 360提醒用户慎选小众品牌手机
在智能手机快速迭代的今天,每隔一段时间更换新手机成为年轻人习以为常的事情。拿到新手机之后,不...
日期:04-27
360报告:刷量木马StealthBot疯狂来袭  网购、视频、红包都受影响
科技的快速发展让网络黑产花样翻新,除了盗支付密码、盗个人信息、盗游戏装备等传统“三盗&rdq...
日期:04-26
360揭秘刷量木马 守卫网络安全没有“方外之地”
随着智能手机的普及,用户在非WiFi环境下阅读资讯、浏览视频成为一种常态,而手机流量的频繁消耗也...
日期:04-25
PhotoMiner挖矿木马再度活跃 变身年薪千万的黄金矿工
网上挖矿真的能赚钱吗?近日,腾讯电脑管家捕获了一款“闷声发大财”的挖矿木马:自2016年...
日期:04-25
谷歌Chrome OS又“抄袭”了一把Windows 10特色设计
谷歌正在扩展新的Chrome OS系统功能,今年谷歌还将发布最新的Android 9.0 P系统。
日期:04-22
体验1天腾讯文档后,我把其他在线文档都卸载了
最近,办公室有些不正常。
  之前为了一篇稿件和大家吵得不可开交的小A现在出奇地安静;
日期:04-20
职场不如意?腾讯文档的一键翻译了解一下
据统计,全球常用语言超过7000种,但超过8成的人口仅掌握了1~2门语言,无论是外文典籍阅读、工作晋...
日期:04-20
电脑办公十大车祸现场,腾讯文档来解围
我们每天都在和办公软件朝夕相处,不管是基础文档、表格的制作还是OA体系、各部门的对接都离不开办...
日期:04-20