您的位置:首页>>互联网

新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标

发布时间:2018-05-08 12:22:01  来源:互联网   编辑:徐彬  背景:

  近日,腾讯御见威胁情报中心监测到一批携带CVE-2017-11882漏洞文档的钓鱼邮件在全球范围传播,用户一旦不慎打开钓鱼邮件的附件文档,虚拟数字货币钱包盗号木马或远控木马将运行,盗取受害用户的账号密码,不法分子甚至可通过盗用企业邮箱冒充企业员工,引发更严重的内网安全危机。

  该钓鱼邮件攻击主要针对制造业、批发和零售业、广告业、进出口贸易等行业,且目标人群主要是从事对外贸易、财务相关人员。目前国内受影响最为严重的地区主要是广东、浙江、江苏等沿海省份,建议各企业用户使用腾讯企业安全“御点”及腾讯御界防APT邮件网关进行防御。

  (图:该木马在国内的影响区域)

  由于工作需要,外贸等行业从业人员的邮箱经常被公开在官方网站或相关论坛,极易被不法分子所利用。腾讯御见威胁情报中心发现,本次钓鱼邮件具备鱼叉攻击的典型特征,不法分子将有毒文件命名为“Order request”、“Company Profile”等订单、商务公函文件,并通过编造相应邮件内容,诱导目标收件人打开查看,极大地提升了攻击成功率。

  经过对该钓鱼攻击行为进行分析,腾讯御见威胁情报中心发现,攻击邮件通过触发漏洞,会在受害用户电脑中投放波尼和Tesla两种木马。波尼木马试图盗取用户浏览器、邮箱、FTP服务器、数字虚拟币等账号密码,并对企业内网实施渗透攻击。一旦攻击FTP服务器成功后,攻击者可能使用恶意程序或文档替换FTP服务器上共享的程序或文档;会盗用企业邮箱,冒用内部员工身份寻找更多攻击目标。Tesla木马则通过记录受害用户键盘信息并传回黑客服务器,盗取中毒电脑上登录过的各种关键用户名及密码,执行远程控制等。

  为帮助企业有效抵御、防范钓鱼攻击,腾讯企业安全推出“御点”终端安全管理系统和御界防APT邮件网关两大安全解决方案。作为终端安全管理系统,腾讯企业安全“御点”(https://s.tencent.com/product/yd/index.html)具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。其“女娲石”防御技术,可完美防御此类漏洞所有变种的攻击。

  针对企业日常办公安全需求,腾讯御界防APT邮件网关(https://s.tencent.com/product/yjwg/index.html)可全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险。

  (图:腾讯御界防APT邮件网关)

  腾讯企业安全技术专家还建议,企业用户应尽可能开通重要服务的双重验证,登录企业服务器等重要服务时,除了需要提供用户名密码,还需手机短信或动态密码验证等等,为账号密码安全增加双重保障。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
谢邀知乎,微软小冰发布知乎盐Club主题曲《我知我新》
5月16日,知乎收到一份特殊的“礼物”:一首由人工智能少女小冰作词并演唱的新歌《我知我...
日期:05-16
人工智能将如何影响核战争?
核武器,始终是高悬在人类头顶的达摩克利斯之剑。

日期:05-16
2018年三大收购预测:苹果收购特斯拉?
Dealogic的数据显示,截至2018年,全球并购交易总额达1.85万亿美元,而在未来也许有三笔交易将会成...
日期:05-15
512勒索风暴周年纪:那些反勒索的先行者和安全盾
电脑中所有文件突然无法打开,屏幕上显现出“缴纳赎金”的字样,众多高校毕业生的毕业论...
日期:05-14
服务器成勒索攻击重灾区 超五成缘于“弱口令”
从2017年5月爆发的 WannCry 开始,勒索病毒真正以嚣张之势走向了大众视野。与我们印象中偏向于勒索...
日期:05-14
特朗普对Ai重视不够 美科技界人士比政府更着急
随着人工智能技术越来越被认为是经济增长的新动力,各国都在为相关的技术研究和相关投入加码,美国...
日期:05-11
腾讯医疗的 AI 联合实验室,互联网医院的未来?
人工智能技术的迅速升温,为各行各业带来了突破性的变革。但由于医疗行业的低容错率和重要性,医疗...
日期:05-11
谷歌推行防沉迷机制,“新网瘾战争”吹响战歌
 Android P上线这一系列功能,意味着反沉迷不仅仅针对于某一款App,也不仅仅针对于某一款手机,而是安卓阵营的所有移动设备。
日期:05-11
红人点点携手拼多多:共创电商营销新玩法!
近日,用友集团旗下自媒体广告交易平台红人点点与拼多多达成战略合作关系,双方就合作、推广、资源...
日期:05-11
爱奇艺自研DRM系统获ChinaDRM实验室认证 成国内首个获认可的网络视频平台
近日,爱奇艺自主研发的数字版权管理(DRM)系统获中国最权威的广播影视数字版权组织ChinaDRM实验室的...
日期:05-10
中国砸巨资美国坐不住 白宫邀百位商业领袖讨论AI
据国外媒体报道,为了应对中国人工智能技术的快速发展,来自谷歌、高盛、波音和CVS Health等在内40...
日期:05-10
QQ 消息“红色感叹号”出事故  这是要“搞死”多少人啊?
昨天晚间9点40分左右,腾讯QQ服务突然出现故障,具体表现为消息频频显示发送失败叹号,文件传输也不...
日期:05-10
DeepMind新论文:人工智能学会像哺乳动物那样抄近路
DeepMind新论文:人工智能学会像哺乳动物那样抄近路
日期:05-10
银川互联网医院监管平台正式上线 实时监管为互联网医院戴“紧箍”
5月8日上午,银川市大数据管理服务局与市卫生计生委联合召开发布会,宣布银川互联网医院监管平台正...
日期:05-09
微软想拿出 2500 万美元,用 AI 改变残障人士的生活
根据世界银行的数据,全球共有超过 10 亿的残疾人,很多时候,他们并不能像其他人那样享有科技带来的便利。
日期:05-08
新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标
近日,腾讯御见威胁情报中心监测到一批携带CVE-2017-11882漏洞文档的钓鱼邮件在全球范围传播,用户...
日期:05-08
雷军一文成热点引发回复潮,盘点那些回信的大佬们
昨天,小米公司提交招股书,确认将在港交所上市,同时雷军也发布了一篇题目叫《小米是...
日期:05-04
【喜讯】Huawei Pay联合羊城通推出“吸卡”服务
5月4日,Huawei Pay联合广州羊城通有限公司发布羊城通服务创新产品,即羊城通‘吸卡’服...
日期:05-04
企业微信两周年:用户数相比去年增长500%,80%中国500强企业已开通
5月4日,企业微信发布《2018智慧企业数据报告》。报告显示,相比去年,企业微信今年注册企业数量整...
日期:05-04
未来智能化商业峰会:五月合肥大幕再启,智能化商业大势已现
4月27日,未来智能化商业峰会首站在慈溪完美落幕。作为“AIoT新商业生态”暨峰会百城巡展...
日期:05-04