您的位置:首页 > 电脑软件

钢铁销售合同带“毒” 腾讯电脑管家轻松拦杀

发布时间:2018-08-09 15:13:58  来源:互联网     背景:

  “美好的一天,我是……,请下载并确认附有新订单折扣代码的价格表,请注意此优惠权持续至……,我们很高兴与您做生意,谢谢您的合作”。

  对于从事钢铁销售行业的用户而言,接到含有上述内容的邮件无疑是喜从天降,但这也有可能“暗藏杀机”。据腾讯智慧安全御见威胁情报中心日常监测网络攻击行为,发现不法黑客频频利用诱饵文档对钢铁行业从业人员发起邮件钓鱼攻击。一旦运行诱饵文档,用户电脑会自动触发CVE-2017-11882漏洞,进而下载病毒文件,实施恶意操作。

  (图:钓鱼邮件正文内容)

  安全专家透露,该恶意文档主要通过带有“销售合同”、“商品价位表”、“规格书”等字样的垃圾邮件附件进行传播。以其中一封钓鱼邮件为例,主题为“China Steel Offer”,附件带有名为“China Steel Pricelist.doc”的CVE-2017-11882 漏洞文档。漏洞文档一旦打开,直接会从“uploadtops.is”下载和执行NetWire远控木马,从而使受害者沦为不法黑客的 “肉鸡”。据统计,整个7月份网络上类似的邮件钓鱼高达10万余次,借此传播的远控木马类型多达10余种,包括RemcosRAT、NetWire、AgentTesla、LokiBot、HawkEye、Formbook等。

  这些远控木马不仅会窃取包括键盘记录、邮箱帐号密码和几乎所有浏览器记录的网站帐号密码等用户个人信息,同时还支持多平台远程控制,根据不法黑客下发的指令下载和执行恶意程序,控制受害者电脑,使之成为僵尸网络的组成部分。

  目前来看,受害用户主要为钢铁行业的海外业务拓展人员。安全专家称,主要原因是出于业务拓展需要,不少用户习惯将联系邮箱等信息挂到各大社区网站或论坛,而不法黑客利用爬虫程序能够轻易收集到这些邮箱信息,并加以利用。据腾讯智慧安全御见威胁情报中心监测统计分析,广东、江苏、浙江等沿海地区攻击较为严重。

  (图:此次钓鱼邮件地域分布图)

  值得警惕的是,在本轮攻击活动中,诱饵文档不仅有钢铁相关的销售合同,而且还有钢铁周边物件规格书,以及包含钢材相关的图片等,迷惑性极强。此外,还有一批攻击活动,采用张贴工商银行票据当诱饵形式,同样使用钓鱼邮件加CVE-2017-11882漏洞的方式,诱导用户点击发起攻击。

  (图:“工商银行”票据漏洞文档中内容)

  随着办公商务信息化的普及,电子邮件逐渐成为现代化办公的核心,内外沟通方面扮演者重要的角色。然而,形形色色的钓鱼邮件总是让人防不胜防。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要轻易打开来历不明的邮件中的附件,发现来历不明文件可利用腾讯电脑管家诈骗信息查询窗口和腾讯哈勃分析系统进行安全检测。同时,企业用户可通过腾讯安全“御界防APT邮件网关”解决恶意邮件的攻击威胁。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
微软Office 2019正式版发布:仅支持Win10和最新macOS
9月25日早间消息,在今晨的微软Ignite大会期间,微软宣布面向Windows和Mac推出Office 2019正式版,......
日期:09-25
高考成绩公布在即 部分高校录取查询系统被植入挖矿木马
近年来,与高考相关的诈骗案件层出不穷,随着媒体的大量曝光,人们对诈骗的警惕性越来越高,而不法......
日期:06-21
微软首次为Windows 10带来机器人系统支持
9月30日消息 微软官方28日在博客中宣布,在马德里的ROSCon 2018大会上正式宣布,为Windows 10操作系......
日期:09-30
高考也发补助金?考生和家长切莫被骗入局
每年的高考都牵动着千万家庭,考生和家长都处在神经紧绷、时刻备战的状态,只为努力踢好临门一脚。......
日期:06-06
直击RSAC2018热点 360聚焦网络安全三大趋势
美国时间4月16—20日,一年一度的安全行业盛会RSA Conference(RSA2018)在美国旧金山市中心召开......
日期:04-18
2018 Windows 10更新十月版慢速预览17763推送
9月21日消息 9月19日,微软推送了Windows 10 RS5快速预览版17763系统更新,面向快速通道发布。而今......
日期:09-21
严守网络安全关 360手机卫士打造“全民防骗计划”
再过两天就是2018年的“315”了,每年央视的315晚会总会成为朋友圈和社交媒体上热议的话......
日期:03-13
移动办公成职场常态 搜狗翻译App实现外文文档随传即译
当下,大家对移动翻译类应用的需求越发迫切及多元。除了即时交流、沟通等基础翻译需求外,一些职场......
日期:09-20
艾瑞:扎根城市中坚人群,彰显办公服务行业价值
作为与人们办公生活密切相关的产品和服务,文档办公类产品在提升日常办公效率上一直扮演着十分重要......
日期:05-16
电脑办公十大车祸现场,腾讯文档来解围
我们每天都在和办公软件朝夕相处,不管是基础文档、表格的制作还是OA体系、各部门的对接都离不开办......
日期:04-20
沪江CCtalk联合哈佛商学院开展“浸入式全球化体验”项目
近日,沪江旗下开放教育平台CCtalk成为哈佛商学院(Harvard Business School,以下简称“HBS&rd......
日期:05-30
WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范
木马病毒不仅“黑吃黑”,还会“过河拆桥”。...
日期:09-06
“双枪2”病毒升级来袭 腾讯电脑管家发布《盗版Ghost黑色产业报告》
近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”......
日期:04-09
诡异!半夜收到上百条验证短信后钱款莫名全部被卷走
据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因......
日期:08-04
预装软件暗藏木马 360提醒用户慎选小众品牌手机
在智能手机快速迭代的今天,每隔一段时间更换新手机成为年轻人习以为常的事情。拿到新手机之后,不......
日期:04-27
勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌
8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒......
日期:08-27
正式版推送在即 外媒评Windows 10 RS5最佳新功能
9月5日消息 近日,微软已经正式公布了Windows 10 RS5更新的名称“October 2018 Update”(......
日期:09-05
“爱马仕”勒索病毒来袭,敲诈者中的奢侈品
近期,360安全团队的安全专家发现一款名为“爱马仕”的勒索病毒又一次开始在国内传播。这......
日期:04-18
厚积薄发,看腾讯云如何快速从IPv4向IPv6演进?
IPv6技术在国内沉寂数十年后,在国家推进下重新登上重要舞台。2018年工业和信息化部发布了关于贯彻......
日期:08-01
Win10 19H1新版18247推送:以BUG修复为主
9月27日消息,微软今晨面向Skip Ahead跃前通道的会员推送Windows 10 19H1最新预览版,Build 18247。...
日期:09-27