精品1区2区3区4区,81精品国产乱码久久久久久 ,久久久一本精品99久久精品66,久久电影tv

中國(guó)電商物流網(wǎng)-電子商務(wù)與物流行業(yè)融合媒體!電子商務(wù)物流行業(yè)門戶網(wǎng)站!
快遞網(wǎng)點(diǎn) 郵編查詢 行政區(qū)劃 高鐵時(shí)刻 高鐵票價(jià) 高鐵車次
貿(mào)易資訊
免費(fèi)注冊(cè) 登錄
中國(guó)電商物流網(wǎng)
企 業(yè)
產(chǎn) 品
商 務(wù)

騰訊安全:郵件間諜“竊密寄生蟲”木馬為企業(yè)機(jī)密而來 外貿(mào)行業(yè)需警惕

來源:中國(guó)電商物流網(wǎng)  發(fā)布時(shí)間:2019-11-22 12:8

  身處外貿(mào)行業(yè),收到客戶的采購(gòu)訂單郵件自然是好事,但也不應(yīng)高興過早,因?yàn)檫@樣一封“陌生”的郵件也可能是不法黑客進(jìn)行病毒偽裝的釣魚郵件。11月20日上午,某外貿(mào)公司客服小張像往常一樣,打開公司內(nèi)部郵箱,發(fā)現(xiàn)收到不明人員發(fā)來的一封郵件,同時(shí)在附件中還包含一個(gè)名為“K378-19-SIC-RY - ATHENA REF. AE19-295.gz”的附件。小張解壓附件后,發(fā)現(xiàn)電腦里多了一個(gè)Jscript腳本文件,進(jìn)一步點(diǎn)擊后釋放出了木馬文件StealerFile.exe,小張感覺不對(duì)勁,向騰訊安全發(fā)來求助。

  騰訊安全技術(shù)專家經(jīng)過深入溯源分析后,確認(rèn)小張經(jīng)歷的是一起典型的針對(duì)外貿(mào)公司從業(yè)者發(fā)起的一次定向攻擊。攻擊者向企業(yè)聯(lián)系人郵箱批量發(fā)送“采購(gòu)訂單”,實(shí)際附件文件攜帶病毒。受害者一旦打開附件,惡意文檔便會(huì)釋放多個(gè)“竊密寄生蟲”木馬,進(jìn)而控制目標(biāo)系統(tǒng),盜取企業(yè)機(jī)密信息。

(圖:“竊密寄生蟲”木馬攻擊郵件示例)

  小張的事件并不是個(gè)例,近期騰訊安全御見威脅情報(bào)中心曾監(jiān)測(cè)到多起以竊取機(jī)密為目的的釣魚郵件攻擊,因木馬PDB信息中包含字符“Parasite Stealer”,騰訊安全技術(shù)專家將其命名為“竊密寄生蟲”木馬。不法黑客在搜集大批目標(biāo)企業(yè)聯(lián)系人郵箱后,批量發(fā)送偽裝成“采購(gòu)訂單”的釣魚郵件。一旦用戶不慎運(yùn)行附件文檔,就會(huì)被植入遠(yuǎn)控木馬,瀏覽器記錄的登錄信息、Outlook郵箱密碼及其他企業(yè)機(jī)密信息,將被不法黑客竊取。

  據(jù)監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì),此次有數(shù)千家企業(yè)受到“竊密寄生蟲”木馬攻擊影響,攻擊目標(biāo)主要集中在貿(mào)易服務(wù)、制造業(yè)和互聯(lián)網(wǎng)行業(yè)。廣東、北京、上海等地由于經(jīng)濟(jì)發(fā)達(dá),外貿(mào)企業(yè)和互聯(lián)網(wǎng)企業(yè)相對(duì)密集,成為本次攻擊受害較嚴(yán)重的區(qū)域。

聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。


Copyright © 2012-2025 sd56.net.cn All Rights Reserved 中國(guó)電商物流網(wǎng) 版權(quán)所有
主站蜘蛛池模板: 临泉县| 商水县| 哈密市| 青冈县| 石家庄市| 包头市| 龙海市| 仲巴县| 黄龙县| 汝城县| 宁波市| 商都县| 崇左市| 达拉特旗| 利川市| 墨脱县| 通城县| 庆安县| 甘孜县| 九台市| 荥经县| 昔阳县| 洪洞县| 宁海县| 孝昌县| 厦门市| 龙井市| 巴东县| 雅安市| 赣州市| 富锦市| 乃东县| 临武县| 车致| 象州县| 南宫市| 阜新市| 梁河县| 海盐县| 河池市| 天门市|