腾讯企业邮提醒大家:商业木马正通过钓鱼邮件进行传播 - 移动营销CRM_客户关系管理系统_SaaSCRM_赢在销客CRM-企业邮箱-腾讯企业邮箱-腾讯企业邮箱上海服务中心-惠岚科技官网

腾讯企业邮提醒大家:商业木马正通过钓鱼邮件进行传播

2020-06-30 09:40:21 返回公司新闻列表 >

       近期,不断有网络攻击事件的发生,主要是利用电子邮件传播木马病毒,窃取机密信息,并且这波病毒具有极高的伪装和隐藏特点,通常受害目标被攻击,数据已被窃取,仍无所察觉。


       腾讯安全威胁情报中心2020年6月17日发布,Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。


       Agent Tesla为一款知名的商业窃密木马,木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,剪贴板记录,以及摄像头图像,还会从电脑上提取还原多种登录信息缓存,包括浏览器中保存的各网站登录帐号和密码,邮件客户端中保存的用户名密码,FTP工具、下载器中保存的密码等等。将窃取的数据通过Web Panel的方式回传至C&C;服务器。一切完成之后,木马会删除自身,清理入侵痕迹。可以说,企业数据被窃取后,企业完全不知。


       伪装成常规文件的木马病毒,一度让企业机构“头疼”。2020年5月最新版《全球威胁指数》报告中,研究人员发现,多起恶意垃圾邮件攻击活动正在传播Ursnif银行木马,使其从恶意软件排行榜第19位跃升至第5位,全球组织影响范围翻了一番。


       Ursnif银行木马主要瞄准Windows电脑,能够窃取重要的财务信息、电子邮件凭证及其他敏感数据。该恶意软件通过Word或Excel附件在恶意垃圾邮件攻击活动中进行传播。新一波Ursnif木马攻击使这一恶意软件首次跻身"主要恶意软件"指数榜单前十名。


摄图网_400146734_wx.jpg 


       作为政企机构须定期开展网络安全培训,增强数据保护意识,不随便向他人提供内部资料,谨慎打开不明邮件附件及网站链接,从正规渠道下载软件,必要时可采用有效的技术手段,确保数据安全、减少被黑客入侵及“内鬼”外泄的机会。


       腾讯企业邮作为中国专业的企业邮箱服务商,近年来也在不断完善信息安全策略,并建立了详实、具体的网络安全建设方案。在安全管控能力上,可满足大型国企、政府、事业单位等客户对于邮箱安全资质的要求。


       腾讯企业邮凭借在企业邮箱领域的经验沉淀,不断完善安全策略,保障每一位用户的信息安全。上海惠岚科技股份有限公司(股票代码:839042)是腾讯企业邮箱上海服务中心,十年匠心,专注为广大企业用户提供腾讯企业邮箱的本地化服务,如有相关腾讯企业邮的问题,欢迎咨询惠岚科技。