滚动快讯 Wor(l)d智能科技产品&创新盈利商机-.worldgn上海团队 乐蓓儿奥尔夫全国巡回师训营浙江温州站NO.873 没有上海户口也能接受好教育 外联出国为我们开路 普仁联盟:发挥青壮年业务优势 对部分老同志进行任免的通知 第三届国际性艺术比赛2019报名日期:即日起至2019年3月15日止 偶然中的必然“SKP现象”成消费升级的典型案例 飞机坠机,1男子和7名空姐流落荒岛,8年之后被救时,却有30多人 新国标“全面封杀”电动车?做好这几件事,你家的小电驴就可以安安稳稳上路了 芝华士携手全球品牌代言人吴亦凡演绎调和之旅 双耀健康管理咨询有限公司开业庆典2018年11月18日在燕郊举行
 当前位置:科 技
 
新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标
发布时间:2018-5-9 15:36:20  浏览次数:243

近日,腾讯御见威胁情报中心监测到一批携带CVE-2017-11882漏洞文档的钓鱼邮件在全球范围传播,用户一旦不慎打开钓鱼邮件的附件文档,虚拟数字货币钱包盗号木马或远控木马将运行,盗取受害用户的账号密码,不法分子甚至可通过盗用企业邮箱冒充企业员工,引发更严重的内网安全危机。

该钓鱼邮件攻击主要针对制造业、批发和零售业、广告业、进出口贸易等行业,且目标人群主要是从事对外贸易、财务相关人员。目前国内受影响最为严重的地区主要是广东、浙江、江苏等沿海省份,建议各企业用户使用腾讯企业安全“御点”及腾讯御界防APT邮件网关进行防御。

(图:该木马在国内的影响区域)

由于工作需要,外贸等行业从业人员的邮箱经常被公开在官方网站或相关论坛,极易被不法分子所利用。腾讯御见威胁情报中心发现,本次钓鱼邮件具备鱼叉攻击的典型特征,不法分子将有毒文件命名为“Order request”、“Company Profile”等订单、商务公函文件,并通过编造相应邮件内容,诱导目标收件人打开查看,极大地提升了攻击成功率。

经过对该钓鱼攻击行为进行分析,腾讯御见威胁情报中心发现,攻击邮件通过触发漏洞,会在受害用户电脑中投放波尼和Tesla两种木马。波尼木马试图盗取用户浏览器、邮箱、FTP服务器、数字虚拟币等账号密码,并对企业内网实施渗透攻击。一旦攻击FTP服务器成功后,攻击者可能使用恶意程序或文档替换FTP服务器上共享的程序或文档;会盗用企业邮箱,冒用内部员工身份寻找更多攻击目标。Tesla木马则通过记录受害用户键盘信息并传回黑客服务器,盗取中毒电脑上登录过的各种关键用户名及密码,执行远程控制等。

为帮助企业有效抵御、防范钓鱼攻击,腾讯企业安全推出“御点”终端安全管理系统和御界防APT邮件网关两大安全解决方案。作为终端安全管理系统,腾讯企业安全“御点”(https://s.tencent.com/product/yd/index.html)具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。其“女娲石”防御技术,可完美防御此类漏洞所有变种的攻击。

针对企业日常办公安全需求,腾讯御界防APT邮件网关(https://s.tencent.com/product/yjwg/index.html)可全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险。

(图:腾讯御界防APT邮件网关)

腾讯企业安全技术专家还建议,企业用户应尽可能开通重要服务的双重验证,登录企业服务器等重要服务时,除了需要提供用户名密码,还需手机短信或动态密码验证等等,为账号密码安全增加双重保障。

 

      

上一篇: 李晨携手浙江电信,邀你用大黑牛卡“翼起领跑5G”
下一篇: 春蚕网络科技有限公司-一个安全健康绿色的一站式在线交易平台

 
推荐资讯
· 知诚会承办《2018年第二期科技社
· 知诚会会长任壮荣获“北京市优秀社会
· 知诚会会长任壮同志荣获第九批首都市
· 知诚会主办《非营利组织免税资格政策
· 知诚会作为北京市特色商会应邀参加工
· “知诚社会组织财税一体化系统2.0
· 知诚会“学习型、支持型、示范型”党
· 知诚会秘书长受邀参加“一带一路”国
· 知诚会“三型”党组织党建知识竞赛启
· 旺孕堂精品家政公司“告别夏天”游之
 
相关资讯
· 新版万mi2.0APP科研发布会在
· 腾讯安全亮相2018HIMSS高峰
· 大数据时代隐私泄露呈高发趋势&nb
· 腾讯电脑管家屡创佳绩 T
· 验真防伪,一码完成 腾讯
· “Unname1989”勒索病毒终
· WannaCry病毒再袭制造行业&
· AVC测试最新报告:腾讯电脑管家斩
· 佛山市蠢材科技有限公司做客创新中国
· WannaMiner最新变种呈蠕虫
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号