騰訊安全：不法黑客冒充“熱心用戶”，對虛擬幣交易平臺發(fā)起定向攻擊

“幣圈一天，人間一年”，是數(shù)字貨幣每日劇烈波動的真實寫照，不少投資者靠買幣大富大貴走上人生巔峰。面對虛擬幣高昂的收益，不法黑客已經將魔爪伸向幣圈。

8月20日上午，某大型數(shù)字加密幣交易平臺客服小王像往常一樣，打開公司內部郵箱，發(fā)現(xiàn)收到不明人員發(fā)來的一封郵件，同時在附件中還包含一個名為“客服和xx投訴對比和記錄2019.xls”的電子表格。小王點擊附件后，發(fā)現(xiàn)專門用來檢測未知黑客攻擊的騰訊御界高級威脅檢測系統(tǒng)發(fā)出警報，顯示當前公司的網(wǎng)絡系統(tǒng)可能正在遭受惡意攻擊，危急之下，他第一時間求助騰訊安全應急響應中心。

　　(圖：騰訊御界高級威脅檢測系統(tǒng))

騰訊安全專家經過深入溯源分析后，確認小王經歷的是一起典型的針對區(qū)塊鏈數(shù)字加密幣交易平臺客服人員發(fā)起的一次定向攻擊。攻擊者冒充“幣圈熱心用戶”，以“客服投訴”及“競品對比”為由向客服發(fā)送“建議信”，實際附件文件則是惡意程序。受害者一旦打開附件，惡意Excel文檔便會利用Cobalt Strike遠控后門執(zhí)行惡意代碼，釋放RAT遠控木馬，進而控制目標系統(tǒng)，獲取交易平臺機密信息。

　　(圖：攻擊郵件示例)

騰訊安全御見情報中心監(jiān)測發(fā)現(xiàn)，有不法黑客會專門利用強迷惑性的文件名誘導用戶打開，附件誘餌文檔內的惡意執(zhí)行程序一旦被觸發(fā)，就會自動從攻擊者的云端下載木馬，進而竊取內部信息資料、核心機密數(shù)據(jù)。最壞情況下，可能導致數(shù)字虛擬幣大規(guī)模被盜事件的發(fā)生，引發(fā)幣圈市值出現(xiàn)極大波動，使受害者蒙受經濟損失。

事實上，這樣的攻擊事件早已經不是第一次，縱觀各大加密貨幣交易所被盜、跑路事件屢屢發(fā)生。2018年1月，不法分子盜取日本交易所Coincheck 5億個NEM代幣，導致?lián)p失高達5.3億美元。無獨有偶，2018年6月，兩家韓國交易所的熱錢包也遭遇了攻擊，其中Coinrail損失了5300個比特幣(價值約4000萬美元)，Bithumb損失了近3100萬美元。2018年9月，日本數(shù)字貨幣交易所 Zaif 宣布遭受黑客攻擊，損失達到5967萬美元，其中包括客戶資金4007萬美元。

而類似的魚叉郵件攻擊，曾多次針對特定目標企業(yè)發(fā)生，例如騰訊安全御見威脅情報中心曾于2017年12月監(jiān)測發(fā)現(xiàn)“商貿信”病毒攻擊行為。主要針對外貿行業(yè)的從業(yè)人員，利用帶有漏洞攻擊代碼的Word文檔偽裝成采購清單、帳單等文件，通過郵件在全球外貿行業(yè)內大量傳播，高峰期間僅一天就有數(shù)十萬國內用戶收到此類釣魚郵件，給用戶計算機安全帶來巨大威脅。

盡管釣魚攻擊已經是APT組織的老套路，但由于誘餌文檔十分逼真，仍有大量企業(yè)中招。為更好地對抗不法分子的攻擊，騰訊安全反病毒實驗室負責人馬勁松提醒企業(yè)用戶保持良好的上網(wǎng)習慣，務必小心處理來歷不明的郵件。同時盡快修復Office安全漏洞，避免因為一次打開文檔的操作就淪為不法黑客的受害者;不要輕易打開陌生郵件和開啟Office執(zhí)行宏代碼;保持騰訊電腦管家等主流殺毒軟件實時開啟并運行狀態(tài)。企業(yè)用戶可使用騰訊御點終端安全管理系統(tǒng)保護網(wǎng)絡安全。

　　(圖：騰訊御點終端安全管理系統(tǒng))

據(jù)了解，騰訊御點終端安全管理系統(tǒng)除了能夠有針對性地查殺病毒攻擊外，還與騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺以及騰訊御知網(wǎng)絡空間風險雷達等產品，在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)測方面為企業(yè)用戶建立一套集風險監(jiān)測、分析、預警、響應和可視化為一體的安全體系，提供行業(yè)解決方案，全方位立體化保障企業(yè)用戶的網(wǎng)絡安全。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。