|  首页  |  新闻  |  评测  |  产品  |  人物  |  活动  |  学院  |  新报  |  专栏  |  专题  |  
您现在的位置:硅谷网> 新闻> 安全>

钢铁从业人员注意!你的电子邮件可能暗藏木马

2018-08-09 17:17 作者:佚名 来源:硅谷网 HV: 编辑:书明寒 【搜索试试

“美好的一天,我是……,请下载并确认附有新订单折扣代码的价格表,请注意此优惠权持续至……,我们很高兴与您做生意,谢谢您的合作”。

对于从事钢铁销售行业的用户而言,接到含有上述内容的邮件无疑是喜从天降,但这也有可能“暗藏杀机”。据腾讯智慧安全御见威胁情报中心日常监测网络攻击行为,发现不法黑客频频利用诱饵文档对钢铁行业从业人员发起邮件钓鱼攻击。一旦运行诱饵文档,用户电脑会自动触发CVE-2017-11882漏洞,进而下载病毒文件,实施恶意操作。

(图:钓鱼邮件正文内容)

安全专家透露,该恶意文档主要通过带有“销售合同”、“商品价位表”、“规格书”等字样的垃圾邮件附件进行传播。以其中一封钓鱼邮件为例,主题为“China Steel Offer”,附件带有名为“China Steel Pricelist.doc”的CVE-2017-11882 漏洞文档。漏洞文档一旦打开,直接会从“uploadtops.is”下载和执行NetWire远控木马,从而使受害者沦为不法黑客的 “肉鸡”。据统计,整个7月份网络上类似的邮件钓鱼高达10万余次,借此传播的远控木马类型多达10余种,包括RemcosRAT、NetWire、AgentTesla、LokiBot、HawkEye、Formbook等。

这些远控木马不仅会窃取包括键盘记录、邮箱帐号密码和几乎所有浏览器记录的网站帐号密码等用户个人信息,同时还支持多平台远程控制,根据不法黑客下发的指令下载和执行恶意程序,控制受害者电脑,使之成为僵尸网络的组成部分。

目前来看,受害用户主要为钢铁行业的海外业务拓展人员。安全专家称,主要原因是出于业务拓展需要,不少用户习惯将联系邮箱等信息挂到各大社区网站或论坛,而不法黑客利用爬虫程序能够轻易收集到这些邮箱信息,并加以利用。据腾讯智慧安全御见威胁情报中心监测统计分析,广东、江苏、浙江等沿海地区攻击较为严重。

(图:此次钓鱼邮件地域分布图)

值得警惕的是,在本轮攻击活动中,诱饵文档不仅有钢铁相关的销售合同,而且还有钢铁周边物件规格书,以及包含钢材相关的图片等,迷惑性极强。此外,还有一批攻击活动,采用张贴工商银行票据当诱饵形式,同样使用钓鱼邮件加CVE-2017-11882漏洞的方式,诱导用户点击发起攻击。

(图:“工商银行”票据漏洞文档中内容)

随着办公商务信息化的普及,电子邮件逐渐成为现代化办公的核心,内外沟通方面扮演者重要的角色。然而,形形色色的钓鱼邮件总是让人防不胜防。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要轻易打开来历不明的邮件中的附件,发现来历不明文件可利用腾讯电脑管家诈骗信息查询窗口和腾讯哈勃分析系统进行安全检测。同时,企业用户可通过腾讯安全“御界防APT邮件网关”解决恶意邮件的攻击威胁。

【对“钢铁从业人员注意!你的电子邮件可能暗藏木马”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
相关推荐
·百度安全预警:文章姚笛“出轨门”视频暗藏木马
广告推荐
头条推荐
移动浏览器安全成刚需 装机量已变成伪数据 移动浏览器安全成刚需 装机量已变成伪数据
移动浏览器在2G时代起就已经在功能机上大行其道。随着移动互联网深入,移动浏览器一边……
·美互联网公司陷隐私泄露丑闻风暴引发国会议员
·外媒:超声波通信技术也存在着不容忽视的隐患
·消协:近九成用户认为APP过度采集个人信息
·网络诈骗高发期 陌生号码发链接多是陷阱别点
·谷歌宣布,自今年7月起将把HTTP标示为不安全
图文推荐
Android供应链接连爆出第三方SDK安全事件
Android供应链接连爆出第三方SDK安全事件
上中下游全线失守 如何防御安卓软件供应链攻击
上中下游全线失守 如何防御安卓软件供应链
“腾出空 去生活” 腾讯电脑管家情感营销新范式
“腾出空 去生活” 腾讯电脑管家情感营销新
360互联网安全中心:元旦期间钓鱼网站新增上万家
360互联网安全中心:元旦期间钓鱼网站新增
最新推荐
·BlackBerry推出全新勒索软件恢复解决方案
·钢铁从业人员注意!你的电子邮件可能暗藏木马
·腾讯守护者计划全面打击网络传销的底气在哪?
·安全研究员称:Meltdown漏洞让智能机极易受到攻击
·腾讯智慧安全中标南山医院信息安全加固建设
热点推荐
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·没了乌云谁还敢随便使用那些不安全的网络平台
·勒索病毒席卷全球,长河软件主动数据防护占先
·白帽子网安协会“红军协会”:浅谈网络信息安
·Windows漏洞已被修复 用户还需要关闭这些端口
广告推荐
旧闻推荐
·2016三大网络安全威胁:手机超PC成头号攻击目
·网络安全成315热点 规范行业竞争秩序成重中之
·网络安全内功如何修炼?攻击面可视化是秘籍
·中国网安企业组团出征RSA2018卫达安全整装待
·揭秘!51%攻击成现实 区块链安全超出你想象
广告推荐
硅谷影像
Android供应链接连爆出第三方SDK安全事件
Android供应链接连爆出第三方SDK安全事件
上中下游全线失守 如何防御安卓软件供应链攻击
上中下游全线失守 如何防御安卓软件供应链攻击
放眼国际,腾讯安全走出体系化安全生态发展之路
放眼国际,腾讯安全走出体系化安全生态发展之路
腾讯eee战队“强网杯”夺冠 上演史诗级翻盘
腾讯eee战队“强网杯”夺冠 上演史诗级翻盘
腾讯电脑管家发布《盗版Ghost黑色产业报告》
腾讯电脑管家发布《盗版Ghost黑色产业报告》
腾讯携手西安电子科大共建智慧安全创新研究院
腾讯携手西安电子科大共建智慧安全创新研究院
AboutUs | 关于我们 | 联系我们 | 加入我们 | 赞助我们 | 投稿爆料 | 广告投放 | 网站地图 | TAGS标签 | RSS订阅
Copyright © 2007-2018 硅谷网 版权所有 网站热线:(+86)010-57255600
电脑版 移动版 WAP版 WWW.GUIGU.ORG All rights reserved. 备案号:京ICP备12003855号-2