财务部门请注意！近期有恶意邮件攻击

近日安全部门研究发现，未知黑客组织使用大量钓鱼恶意邮件，正在针对我国企业财务部门实施定向攻击活动，已有相当数量的企业中招。

攻击事件从2023年4月至今

研究发现，2023年4月中旬开始活跃，直到2023年6月8日依然能够观察到新型的木马出现，为期两个月的持续性攻击。目前这些攻击仍在持续中。

黑客使用电子邮件为主要攻击手段

安全人员观察到的最准确的攻击证据依然是邮件攻击以及大量恶意载荷，其中木马回连的IP大量位于美国、中国大陆及中国香港。邮件攻击及恶意载荷大部分伪装成财务部门日常工作内容如：“企业税收优惠政策三步走”、“税务自查系统”、“合力电票云”、“票易通-单据”、“2023年6月份开始国务院税务总局最新政策计划”等。

黑客采用的手段包括白加黑、侧加载、安全软件规避、多阶段加载等，目前这批恶意代码对国内主流杀毒软件具备静态免杀的能力。最后阶段的定制版远控木马则具备远程下载执行模块、清除模块、安装和驻留、远程文件操作等模块或功能，其中通过扩展模块可以实现对目标的任意访问。

财务部门是重点攻击对象

攻击目标主要涉及我国某合资车企、某合资车企旗下金融公司、某国际会计师事务所等企业的财务部门。此外发现恶意文件存在多个服务器中，并且恶意组件甚至被下载了数万次，这就说明可能有大量的受害主机被感染。

黑客正是利用我国大量企业进行数字化转型时期，企业财税数字化转型中可能涉及到的税收优惠政策、稽查系统、财税云平台等热点话题进行针对性的攻击。由此可见，攻击组织善于利用热点话题、政策导向为手段，对我国进行钓鱼邮件攻击。

商务密邮提醒广大政企用户，不要轻易接收来历不明的邮件附件，不要点击可疑的文件。同时，应提早进行漏洞自查、安全意识培训等工作，尽快加强数据防护安防力量，当面对不可预测的攻击时，可利用有效的技术手段，有能力对抗和对机密数据的保护。同时，面对这样的国家级网络攻击，需要业界共同打造和构建国家级网络攻防体系，提高我国网络安全防御能力。

虽然该攻击极具迷惑性，但是我们依然可以通过防护避免邮件攻击带来的危害。

1、 加强邮件安全防范意识，不点击未经核实的邮件或附件；

2、不轻信来源不明的网站或邮件，不随意输入账户及密码，商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控；

3、 发送重要邮件尽量使用，商务密邮SSL安全链接+高强度国密加密方式发送；

4、商务密邮将储存在服务器中的邮件进行高强度加密，即使遭遇黑客入侵也无法获取真实内容；

5、 设置强密码，多系统平台不使用统一的登录密码，避免撞库导致的数据泄露；

6、可利用技术手段来管理电子邮件，避免钓鱼邮件带来的威胁。

所以，企业机构一定要尽早做好相应的防范措施，提高自身安全意识，加强技术性管理策略及防范手段，才能有效避免数据安全问题带来的风险。

企业不仅需要部署完善的邮件安全系统，同时还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度的减轻邮箱盗号风险。