中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

近期，新網(wǎng)企業(yè)郵箱監(jiān)測(cè)到一批針對(duì)外貿(mào)行業(yè)相關(guān)企業(yè)人員的釣魚(yú)攻擊活動(dòng)。此次釣魚(yú)攻擊的投放主要渠道為商貿(mào)溝通軟件和電子郵件。
此次釣魚(yú)攻擊的投放渠道為 AlibabaSupplier 這類(lèi)電子商務(wù)平臺(tái)的客戶端和電子郵件，其使用的誘餌文件名大多與"產(chǎn)品示例"，"訂單示例"，"品牌名"有關(guān)，文件的圖標(biāo)仿照xlsx，pdf，商標(biāo)等，通過(guò)對(duì)樣本的分析我們發(fā)現(xiàn)其誘餌文件是攻擊者用Github上的開(kāi)源項(xiàng)目篡改而來(lái)， 經(jīng)過(guò)對(duì)此次攻擊的追溯和分析我們認(rèn)為該次攻擊針對(duì)的目標(biāo)是國(guó)內(nèi)的部分外貿(mào)企業(yè)。
通過(guò)樣本發(fā)現(xiàn)，此次攻擊采用網(wǎng)絡(luò)釣魚(yú)的方式作為突破口，通過(guò)極具迷惑性的誘餌迷惑受害者執(zhí)行惡意程序，而惡意程序本身對(duì)殺軟也具備一定的欺騙性，惡意程序在運(yùn)行后又經(jīng)過(guò)多層解密加載才進(jìn)入到最終的Warzone RAT模塊。
釣魚(yú)郵件是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人，通過(guò)發(fā)送電子郵件的方式，誘使用戶回復(fù)郵件、點(diǎn)擊嵌入郵件正文的惡意鏈接或者打開(kāi)郵件附件以植入木馬或間諜程序，進(jìn)而竊取用戶敏感數(shù)據(jù)、個(gè)人銀行賬戶、郵箱賬戶和密碼等信息，或者在設(shè)備上執(zhí)行惡意代碼實(shí)施進(jìn)一步的網(wǎng)絡(luò)攻擊活動(dòng)。
面對(duì)當(dāng)前愈加復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，我們建議企業(yè)機(jī)構(gòu)應(yīng)提高員工的網(wǎng)絡(luò)安全意識(shí)，了解常見(jiàn)網(wǎng)絡(luò)攻擊方式，對(duì)來(lái)往數(shù)據(jù)信息進(jìn)行甄別，及時(shí)發(fā)現(xiàn)可疑郵件，防范惡意木馬、勒索病毒的攻擊。
新網(wǎng)企業(yè)郵箱，護(hù)航您的郵件安全：https://www.xinnet.com/mail/mail.html