騰訊安全：郵件間諜“竊密寄生蟲(chóng)”木馬為企業(yè)機(jī)密而來(lái) 外貿(mào)行業(yè)需警惕

身處外貿(mào)行業(yè)，收到客戶的采購(gòu)訂單郵件自然是好事，但也不應(yīng)高興過(guò)早，因?yàn)檫@樣一封“陌生”的郵件也可能是不法黑客進(jìn)行病毒偽裝的釣魚(yú)郵件。11月20日上午，某外貿(mào)公司客服小張像往常一樣，打開(kāi)公司內(nèi)部郵箱，發(fā)現(xiàn)收到不明人員發(fā)來(lái)的一封郵件，同時(shí)在附件中還包含一個(gè)名為“K378-19-SIC-RY - ATHENA REF. AE19-295.gz”的附件。小張解壓附件后，發(fā)現(xiàn)電腦里多了一個(gè)Jscript腳本文件，進(jìn)一步點(diǎn)擊后釋放出了木馬文件StealerFile.exe，小張感覺(jué)不對(duì)勁，向騰訊安全發(fā)來(lái)求助。

騰訊安全技術(shù)專家經(jīng)過(guò)深入溯源分析后，確認(rèn)小張經(jīng)歷的是一起典型的針對(duì)外貿(mào)公司從業(yè)者發(fā)起的一次定向攻擊。攻擊者向企業(yè)聯(lián)系人郵箱批量發(fā)送“采購(gòu)訂單”，實(shí)際附件文件攜帶病毒。受害者一旦打開(kāi)附件，惡意文檔便會(huì)釋放多個(gè)“竊密寄生蟲(chóng)”木馬，進(jìn)而控制目標(biāo)系統(tǒng)，盜取企業(yè)機(jī)密信息。

(圖：“竊密寄生蟲(chóng)”木馬攻擊郵件示例)

小張的事件并不是個(gè)例，近期騰訊安全御見(jiàn)威脅情報(bào)中心曾監(jiān)測(cè)到多起以竊取機(jī)密為目的的釣魚(yú)郵件攻擊，因木馬PDB信息中包含字符“Parasite Stealer”，騰訊安全技術(shù)專家將其命名為“竊密寄生蟲(chóng)”木馬。不法黑客在搜集大批目標(biāo)企業(yè)聯(lián)系人郵箱后，批量發(fā)送偽裝成“采購(gòu)訂單”的釣魚(yú)郵件。一旦用戶不慎運(yùn)行附件文檔，就會(huì)被植入遠(yuǎn)控木馬，瀏覽器記錄的登錄信息、Outlook郵箱密碼及其他企業(yè)機(jī)密信息，將被不法黑客竊取。

據(jù)監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)，此次有數(shù)千家企業(yè)受到“竊密寄生蟲(chóng)”木馬攻擊影響，攻擊目標(biāo)主要集中在貿(mào)易服務(wù)、制造業(yè)和互聯(lián)網(wǎng)行業(yè)。廣東、北京、上海等地由于經(jīng)濟(jì)發(fā)達(dá)，外貿(mào)企業(yè)和互聯(lián)網(wǎng)企業(yè)相對(duì)密集，成為本次攻擊受害較嚴(yán)重的區(qū)域。

(圖：“竊密寄生蟲(chóng)”木馬影響行業(yè)分布)

事實(shí)上，類似針對(duì)外貿(mào)行業(yè)的魚(yú)叉郵件攻擊曾多次發(fā)生。例如，2017年12月在全球大范圍爆發(fā)的“商貿(mào)信”病毒，據(jù)騰訊安全御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，該病毒利用帶有漏洞攻擊代碼的Word文檔偽裝成采購(gòu)清單、帳單等文件，通過(guò)郵件在全球外貿(mào)行業(yè)內(nèi)大量傳播，導(dǎo)致全球超150萬(wàn)外貿(mào)從業(yè)者受到影響，給用戶信息安全帶來(lái)巨大威脅。

盡管釣魚(yú)郵件攻擊已經(jīng)是老套路，但由于誘餌文檔十分逼真，仍有大量企業(yè)中招。面對(duì)來(lái)勢(shì)洶洶的“竊密寄生蟲(chóng)”木馬，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒企業(yè)用戶保持良好的上網(wǎng)習(xí)慣，務(wù)必小心處理來(lái)源不明的郵件。同時(shí)盡快修復(fù)Office安全漏洞，不啟用陌生文件中的宏代碼，避免因?yàn)橐淮未蜷_(kāi)文檔的操作就淪為不法黑客的受害者;不要輕易打開(kāi)陌生郵件;保持騰訊電腦管家等主流殺毒軟件實(shí)時(shí)開(kāi)啟并運(yùn)行狀態(tài)。企業(yè)用戶可使用騰訊御點(diǎn)終端安全管理系統(tǒng)保護(hù)網(wǎng)絡(luò)安全。

(圖：騰訊御點(diǎn)終端安全管理系統(tǒng))

同時(shí)，建議企業(yè)用戶選擇使用騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)防御病毒攻擊，可輕松實(shí)現(xiàn)終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、全方位保障企業(yè)用戶的網(wǎng)絡(luò)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。