圖片慎點!“商貿(mào)信”病毒變身商品圖片 業(yè)務洽談郵件或招遠程攻擊

隨著跨境貿(mào)易業(yè)務的不斷擴大,各類用以交流商務信息的電子商貿(mào)信成為外貿(mào)行業(yè)傳遞業(yè)務信息的重要媒介。商貿(mào)信因其在業(yè)務洽談中的高頻使用度和承載信息的高敏感性,而成為近年來黑色產(chǎn)業(yè)鏈進行大肆“投毒”攻擊利用的對象。

近期,騰訊安全御見威脅情報中心檢測到一款全新的商貿(mào)信病毒變種攻擊。與以往多以word文件作為郵件附件進行的釣魚攻擊不同,商貿(mào)信病毒家族的這類“新型攻擊”是通過發(fā)送偽裝成郵件圖片附件的方式,進行惡意攻擊的。其攻擊方式更為靈活、直接。

圖片慎點!“商貿(mào)信”病毒變身商品圖片 業(yè)務洽談郵件或招遠程攻擊

  (圖:“商貿(mào)信”病毒圖片附件)

假冒圖片文件一旦被雙擊打開,惡意代碼將會立即執(zhí)行下載和運行NanoCoreRAT(遠程木馬),商業(yè)間諜軟件,達到竊取用戶關鍵信息、遠程控制用戶電腦并進行拒絕服務攻擊(DoS)的目的。目前,騰訊安全御點終端安全管理系統(tǒng)可全面攔截并查殺此類商貿(mào)信病毒入侵。

圖片慎點!“商貿(mào)信”病毒變身商品圖片 業(yè)務洽談郵件或招遠程攻擊

  (圖:騰訊安全御點終端安全管理系統(tǒng))

據(jù)騰訊安全技術專家介紹,此類商貿(mào)信病毒的攻擊方式簡單粗暴,其惡意代碼的執(zhí)行無須借由電腦安全漏洞,具有較高的隱蔽性和欺騙性。首先,一旦被攻擊者點擊查看附件中病毒偽造的“圖片”時,暗藏其中的下載執(zhí)行遠程腳本(mshta)和指向下載執(zhí)行遠程腳本(Powershell)就會被運行啟動,伺機進行攻擊,往往令用戶防不勝防。

圖片慎點!“商貿(mào)信”病毒變身商品圖片 業(yè)務洽談郵件或招遠程攻擊

  (圖:lnk文件暗藏的惡意代碼)

隨后,入侵病毒將聯(lián)網(wǎng)下載并展示一張圖片掩人耳目,并在后臺繼續(xù)下載商業(yè)間諜軟件NanoCoreRAT。通過NanoCoreRAT商業(yè)間諜軟件,攻擊者即可利用遠程指令完全控制用戶電腦。用戶儲存在電腦中的文件資料、鍵盤記錄的關鍵密碼信息以及音頻、攝像頭設備等都將完全暴露。此外,攻擊者還可經(jīng)由惡意程序的下載、執(zhí)行,對用戶電腦進行更大范圍的攻擊。此類攻擊一旦入侵成功,將給相關人員乃至行業(yè)帶來巨大損失。

隨著當前計算機和信息技術的快速發(fā)展,花樣百出的商貿(mào)信病毒變種屢禁不止。對于商貿(mào)信病毒這一全新的變種攻擊,騰訊安全反病毒實驗室負責人馬勁松再次提醒廣大商貿(mào)信用戶提高對陌生郵件附件的警惕,養(yǎng)成查看文件擴展名的良好習慣;及時安裝系統(tǒng)和重要軟件的補丁,并使用殺毒軟件對下載文件進行實時監(jiān)測和病毒查殺。

此外,騰訊安全技術專家建議,企業(yè)用戶可全網(wǎng)安裝騰訊御點終端安全管理系統(tǒng)及騰訊御界高級威脅檢測系統(tǒng),在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面,建立一套集風險監(jiān)測、分析、預警、響應和可視化為一體的安全體系,全方位、立體化保障企業(yè)用戶的網(wǎng)絡安全,及時阻止不法黑客入侵。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2019-04-04
圖片慎點!“商貿(mào)信”病毒變身商品圖片 業(yè)務洽談郵件或招遠程攻擊
隨著跨境貿(mào)易業(yè)務的不斷擴大,各類用以交流商務信息的電子商貿(mào)信成為外貿(mào)行業(yè)傳遞業(yè)務信息的重要媒介。

長按掃碼 閱讀全文