近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。
有专家分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。
钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。
“商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段,自2017年年末时第一次爆发至今,新网企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。
其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业,利用微软的office漏洞或宏代码制作诱饵文档,伪装成诸如订单确认、价格咨询等文件,通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
因“商贸信”钓鱼攻击主要针对外贸行业,小新郑重提醒外贸企业邮箱用户,需重视企业邮箱安全管理,加强企业内部对于邮件安全的防范意识。 针对钓鱼邮件的防范建议企业用户和管理员:
1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,并记录那些和真实公司域名长得类似的山寨域名;
2、涉及到资金交易时,需多方面校验,最好对接电话进行再次确认,在核实信息前谨慎点击可疑邮件内的链接和附件;
3、建议企业邮箱管理员定期要求员工修改邮箱密码,并定期查看异常登录、弱密码等系统日志,确保域内账号安全。
4、 定期对移动设备或电脑进行病毒、木马查杀。如有资金往来,或需点击确认的订单信息,通过其他途径进行确认后再进行付款。
新网安全专家特别提醒企业用户,提高网络安全的防范意识不是空话,用户需实时关注并及时修复系统漏洞,不要给不法黑客可乘之机。
领取专属 10元无门槛券
私享最新 技术干货