腾讯安全:每天数千封“毒”邮件袭击制造业,广东成“商贸信”病毒重灾区

国内新闻 浏览(1623)

?

在世界范围内爆炸的“商业信函”病毒最近开始重新焕发活力。根据腾讯安全卫士威胁情报中心的监控,自9月以来,“商业信函”网络钓鱼电子邮件攻击呈爆炸式增长。攻击目标主要集中在工业制造和贸易行业,占88%。由于其发达的经济和集约化工业,广东省已成为遭受这次袭击最严重的地区,占30%。

(图:“商务信函”攻击行业分布)

该病毒利用Microsoft漏洞伪装带有办公室漏洞或宏代码的诱骗文件,作为订单确认,价格咨询和其他文件,并通过邮件在全球外贸行业中传播它们。一旦用户不小心运行了网络钓鱼电子邮件的附件文件,该文件将被植入到远程控制木马中,并且公司机密信息将被非法黑客窃取。

腾讯安全专家经过深入的可追溯性分析,发现非法黑客怀疑使用了一种名为“ ****邮件散布器”的软件来收集电子邮件地址和大量散发邮件。据估计,该软件每小时可以收集5,000个电子邮件地址,并且可以在发送时自动更改代理IP,这非常令人困惑。

(图:“商务信函”攻击过程)

与以前的攻击相比,腾讯安全技术专家指出,在此次恶意攻击中,非法黑客和铁匠使用Gray Production开发的邮件处理软件相互勾结,一个按钮即可获取公共电子邮件地址。商业分类信息的网站,使用准备好的网络钓鱼电子邮件,并大规模分发大规模的“中毒”事件。仅当受害者打开附件时,目标才由远程控制木马控制。

(图:“商务信函”攻击邮件)

事实上,腾讯安全御见威胁情报中心最早曾于2017年12月监测发现“商贸信”病毒攻击行为,其主要利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件,通过邮件大量传播,导致全球超150万外贸从业者受到影响。

为更好地对抗来势汹汹的“商贸信”病毒,腾讯安全基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出独特的威胁情报和恶意检测模型系统 腾讯御界高级威胁检测系统,可高效检测此类未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。通过部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,保护企业网络安全。

(图:腾讯御界高级威胁检测系统)

此外,腾讯安全反病毒实验室负责人马劲松提醒广大用户,务必提高网络安全防范意识,不要轻易点击来历不明的邮件附件;升级office系列软件到最新版本,及时修复office程序漏洞,不要随意打开附带宏代码的office文档;推荐使用腾讯电脑管家等主流杀毒软件,可有效防御此类木马病毒攻击。