黑客利用特朗普最新消息傳播釣魚郵件
網(wǎng)絡(luò)安全公司ProofPoint的研究人員發(fā)現(xiàn),新的網(wǎng)絡(luò)釣魚活動使用了多種不同的電子郵件主題,包括:
1、Recent materials pertaining to the president’s illness
2、Newest information about the president’s condition
3、Newest info pertaining to President’s illness
垃圾郵件本身戲謔說,他們有關(guān)于特朗普健康狀況的新內(nèi)幕信息,但要求你使用嵌入鏈接下載一份文件。
當(dāng)接收者點(diǎn)擊鏈接時(shí),他們將被帶到一個(gè)谷歌文檔中,聲明谷歌已經(jīng)掃描了該文件,并且文件是安全的。然后它會提示訪問者下載文檔。
單擊下載鏈接時(shí),將下載BazarLoader可執(zhí)行文件,而不是下載Word doc。BazarLoader是一種后門木 馬,據(jù)信是由臭名昭著的騙子團(tuán)伙所創(chuàng)建。安裝后,BazarLoader將允許威脅參與者遠(yuǎn)程訪問受害者的計(jì)算機(jī),并使用它危害網(wǎng)絡(luò)的其他部分。
這些攻擊最終導(dǎo)致在受害者的網(wǎng)絡(luò)上部署Ryuk勒索軟件,從而將對單個(gè)計(jì)算機(jī)的攻擊轉(zhuǎn)變?yōu)檎麄€(gè)公司的攻擊。研究顯示,成功的網(wǎng)絡(luò)攻擊中有90%是通過電子郵件發(fā)起的。而有近70%的企業(yè)和個(gè)人擔(dān)憂電子郵件淪為泄密管道。
那么,哪些行業(yè)和部門最容易受到攻擊呢?
近日,安全公司Keepnet Labs對過去一年間41萬份網(wǎng)絡(luò)釣魚電子郵件數(shù)據(jù)的進(jìn)行統(tǒng)計(jì),研究得出了最容易受到網(wǎng)絡(luò)釣魚攻擊的部門和行業(yè)。
根據(jù)該報(bào)告,每2名員工中就有1名打開并閱讀網(wǎng)絡(luò)釣魚電子郵件;每3名員工中就有1個(gè)點(diǎn)擊釣魚電子郵件中的鏈接或打開文件附件(這可能會導(dǎo)致被安裝惡意軟件或勒索軟件);每8名員工中就有1名向攻擊者泄露網(wǎng)絡(luò)釣魚電子郵件中要求的信息。
企業(yè)員工安全意識低下和失效的防護(hù)策略是黑客肆意活動的主因。攻擊電子郵件通常是大量發(fā)送的,攻擊者的目的是讓用戶提供個(gè)人賬戶信息或要求轉(zhuǎn)賬欺詐用戶,或誘導(dǎo)用戶點(diǎn)擊惡意程序大,植入病毒、設(shè)置后門。
當(dāng)前,利用相關(guān)技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊、敲詐勒索的犯罪案件呈現(xiàn)上升趨勢,一系列"新套路"已給個(gè)人、機(jī)構(gòu)、企業(yè)造成了嚴(yán)重的損失。
新網(wǎng)企業(yè)郵箱提醒用戶:對郵箱中的鏈接和附件要謹(jǐn)慎對待,不要盲目打開或者點(diǎn)擊,網(wǎng)絡(luò)空間中存在著許許多多的誘惑和危險(xiǎn),提高網(wǎng)絡(luò)安全意識,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全性才重中之重。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科