商貿(mào)信”病毒卷土重來(lái) 攻擊目標(biāo)直指中國(guó)進(jìn)出口企業(yè)

去年12月在全球范圍大范圍爆發(fā)的“商貿(mào)信”病毒近日再度出現(xiàn)活躍跡象。騰訊御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，不法黑客精心設(shè)計(jì)利用office漏洞進(jìn)行攻擊的誘餌文檔，并偽裝成“商貿(mào)信”郵件在外貿(mào)行業(yè)大量傳播。企業(yè)一旦不慎中招，就會(huì)導(dǎo)致機(jī)密信息被竊取，造成的損失難以估量。

最新的攔截?cái)?shù)據(jù)顯示，每天定向投放到中國(guó)進(jìn)出口企業(yè)的攻擊郵件有數(shù)千封之多，且受“商貿(mào)信”郵件攻擊的對(duì)象主要為中國(guó)的電子科技、外貿(mào)、遠(yuǎn)洋運(yùn)輸企業(yè)。騰訊企業(yè)安全技術(shù)專家提醒相關(guān)企業(yè)用戶，務(wù)必警惕來(lái)歷不明的郵件，并及時(shí)修復(fù)系統(tǒng)和Office相關(guān)漏洞，可使用騰訊企業(yè)安全終端管理系統(tǒng)“御點(diǎn)”防御此類病毒、漏洞攻擊。

　　(騰訊御點(diǎn)實(shí)時(shí)攔截“商貿(mào)信”病毒攻擊)

監(jiān)測(cè)發(fā)現(xiàn)，不法黑客將發(fā)件人偽裝成專業(yè)從事國(guó)際運(yùn)送業(yè)務(wù)的知名企業(yè)客服人員，并搭配極具說(shuō)服力的正文內(nèi)容，誘導(dǎo)收到郵件的業(yè)務(wù)人員下載查閱附件。一旦用戶不慎點(diǎn)開(kāi)郵件附件文檔，就會(huì)觸發(fā)Office公式編輯器漏洞CVE-2017-11882，文檔內(nèi)嵌的惡意代碼會(huì)自動(dòng)下載Loki Bot木馬程序并運(yùn)行，造成用戶電腦中機(jī)密信息泄露。

　　(攻擊者精心設(shè)計(jì)利用漏洞攻擊的誘餌文檔)

Loki Bot木馬程序搜集的敏感信息包括瀏覽器記錄的用戶名密碼、FTP/VNC客戶端用戶名密碼、郵箱客戶端用戶名及密碼、多個(gè)密碼管理工具記錄的信息，以及桌面截圖等，并發(fā)送到黑客控制的服務(wù)器上。騰訊御見(jiàn)威脅情報(bào)中心安全技術(shù)專家已鎖定該木馬程序的來(lái)源為阿聯(lián)酋沙迦一家國(guó)際建筑設(shè)計(jì)公司的網(wǎng)站，推測(cè)該公司網(wǎng)站已被黑客入侵。

騰訊安全《2017年度互聯(lián)網(wǎng)安全報(bào)告》預(yù)測(cè)，2018年針對(duì)特定人群和企業(yè)的攻擊將是網(wǎng)絡(luò)釣魚(yú)攻擊的一大趨勢(shì)。由于針對(duì)目標(biāo)群體針對(duì)性地編造釣魚(yú)郵件，可以最大限度地提升攻擊成功率，近年來(lái)進(jìn)出口行業(yè)已儼然成為釣魚(yú)郵件攻擊的“重災(zāi)區(qū)”。

“商貿(mào)信”病毒在2017年12月第一次爆發(fā)時(shí)就“來(lái)勢(shì)洶洶”。不法黑客在兩天時(shí)間內(nèi)向全球150萬(wàn)外貿(mào)從業(yè)者發(fā)送了釣魚(yú)郵件，受攻擊者主要集中在美國(guó)和我國(guó)的臺(tái)灣、珠三角、長(zhǎng)三角等外貿(mào)行業(yè)相對(duì)發(fā)達(dá)的地區(qū)。本次“商貿(mào)信”病毒卷土重來(lái)，雖在影響范圍和強(qiáng)度上不及上次，但同樣不可放松警惕。

目前，針對(duì)進(jìn)出口行業(yè)的“商貿(mào)信”病毒仍在持續(xù)肆虐中。騰訊企業(yè)安全技術(shù)專家建議相關(guān)企業(yè)用戶，務(wù)必更加重視信息安全風(fēng)險(xiǎn)，全面提升全體員工的網(wǎng)絡(luò)安全意識(shí)，謹(jǐn)慎點(diǎn)開(kāi)來(lái)歷不明的郵件附件;企業(yè)網(wǎng)管可對(duì)局域網(wǎng)內(nèi)所有計(jì)算機(jī)做安全漏洞掃描，及時(shí)修復(fù)已知安全漏洞;推薦使用騰訊“御界”等企業(yè)安全管理軟件，增強(qiáng)企業(yè)安全保障，提高安全管理效率。

對(duì)于電子郵件往來(lái)這類企業(yè)日常中較為薄弱的安全環(huán)節(jié)，騰訊“御界”防APT郵件網(wǎng)關(guān)通過(guò)對(duì)郵件多維度信息的綜合分析，可以迅速識(shí)別APT攻擊郵件、釣魚(yú)郵件、病毒木馬附件等網(wǎng)絡(luò)威脅，有效抵御最新的郵件攻擊，保護(hù)企業(yè)免受數(shù)據(jù)及財(cái)產(chǎn)損失。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。