商业木马正通过钓鱼邮件进行传播

近期,不断有网络攻击事件的发生,主要是利用电子邮件传播木马病毒,窃取机密信息,并且这波病毒具有极高的伪装和隐藏特点,通常受害目标被攻击,数据已被窃取,仍无所察觉。

腾讯安全威胁情报中心2020年6月17日发布, Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。

Agent Tesla为一款知名的商业窃密木马,木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,剪贴板记录,以及摄像头图像,还会从电脑上提取还原多种登录信息缓存,包括浏览器中保存的各网站登录帐号和密码,邮件客户端中保存的用户名密码,FTP工具、下载器中保存的密码等等。将窃取的数据通过Web Panel的方式回传至C&C服务器。一切完成之后,木马会删除自身,清理入侵痕迹。可以说,企业数据被窃取后,企业完全不知。

伪装成常规文件的木马病毒,让企业机构 “头疼”。

2020年5月最新版《全球威胁指数》报告。研究人员发现,多起恶意垃圾邮件攻击活动正在传播 Ursnif 银行木马,使其从恶意软件排行榜第19位跃升至第5位,全球组织影响范围翻了一番。

Ursnif 银行木马主要瞄准 Windows 电脑,能够窃取重要的财务信息、电子邮件凭证及其他敏感数据。该恶意软件通过 Word 或 Excel 附件在恶意垃圾邮件攻击活动中进行传播。新一波 Ursnif 木马攻击使这一恶意软件首次跻身"主要恶意软件"指数榜单前十名。

作为政企机构须定期开展网络安全培训,增强数据保护意识,不随便向他人提供内部资料,谨慎打开不明邮件附件及网站链接,从正规渠道下载软件, 必要时可采用有效的技术手段,确保数据安全、减少被黑客入侵及“内鬼”外泄的机会。

你可能感兴趣的:(数据安全,邮件安全)