财务人员注意!小心黑客“投毒”

近日,安全人员发现大量针对财务人员的钓鱼攻击,受害者一旦“中招”将失去电脑控制权,关闭杀软,泄露储存数据,泄露浏览器历史,键盘被记录,及计算机信息。此外,攻击者还会利用远控控制计算机再次传播病毒,对用户伙伴造成连带损失。

恶意程序隐藏在电子文档中

该黑客团伙冒充高管,通过邮件或者微信群投递的诱饵文档名为《2023年10月企业税务稽查内容通知.zip(离购买许可只剩7天).zip》的电子文档。当受害者双击打开后,恶意代码开始运行。

分析如下:

该钓鱼程序样本在双击运行之后首先释放并加载dotnet模块,dotnet模块将根据系统架构的不同加载不同的shellcode,shellcode从服务器远程下载svchost.exe、libcef.dll和libcef.png等载荷,通过模拟点击断链技术执行svchost.exe加载libcef.dll中的核心恶意代码,达到入侵的目的。

安全建议:

  • 安装并及时更新防护软件,发现异常不要轻易添加信任。
  • 下载软件、文件时,注意识别下载地址,谨防钓鱼页面。
  • 当看到电子邮件、微信、QQ等传输的陌生文件文档时,不要轻易点击打开。
  • 重要文件资料应进行高强度加密方式存储。
  • 涉密及重点行业应建立独立且加密的数据传输通道。

你可能感兴趣的:(数据安全,信息安全,安全,网络)