騰訊安全：不法黑客冒充“熱心用戶”，對(duì)虛擬幣交易平臺(tái)發(fā)起定向攻擊

“幣圈一天，人間一年”，是數(shù)字貨幣每日劇烈波動(dòng)的真實(shí)寫(xiě)照，不少投資者靠買幣大富大貴走上人生巔峰。面對(duì)虛擬幣高昂的收益，不法黑客已經(jīng)將魔爪伸向幣圈。

8月20日上午，某大型數(shù)字加密幣交易平臺(tái)客服小王像往常一樣，打開(kāi)公司內(nèi)部郵箱，發(fā)現(xiàn)收到不明人員發(fā)來(lái)的一封郵件，同時(shí)在附件中還包含一個(gè)名為“客服和xx投訴對(duì)比和記錄2019.xls”的電子表格。小王點(diǎn)擊附件后，發(fā)現(xiàn)專門用來(lái)檢測(cè)未知黑客攻擊的騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)發(fā)出警報(bào)，顯示當(dāng)前公司的網(wǎng)絡(luò)系統(tǒng)可能正在遭受惡意攻擊，危急之下，他第一時(shí)間求助騰訊安全應(yīng)急響應(yīng)中心。

　　(圖：騰訊御界高級(jí)威脅檢測(cè)系統(tǒng))

騰訊安全專家經(jīng)過(guò)深入溯源分析后，確認(rèn)小王經(jīng)歷的是一起典型的針對(duì)區(qū)塊鏈數(shù)字加密幣交易平臺(tái)客服人員發(fā)起的一次定向攻擊。攻擊者冒充“幣圈熱心用戶”，以“客服投訴”及“競(jìng)品對(duì)比”為由向客服發(fā)送“建議信”，實(shí)際附件文件則是惡意程序。受害者一旦打開(kāi)附件，惡意Excel文檔便會(huì)利用Cobalt Strike遠(yuǎn)控后門執(zhí)行惡意代碼，釋放RAT遠(yuǎn)控木馬，進(jìn)而控制目標(biāo)系統(tǒng)，獲取交易平臺(tái)機(jī)密信息。

　　(圖：攻擊郵件示例)

騰訊安全御見(jiàn)情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，有不法黑客會(huì)專門利用強(qiáng)迷惑性的文件名誘導(dǎo)用戶打開(kāi)，附件誘餌文檔內(nèi)的惡意執(zhí)行程序一旦被觸發(fā)，就會(huì)自動(dòng)從攻擊者的云端下載木馬，進(jìn)而竊取內(nèi)部信息資料、核心機(jī)密數(shù)據(jù)。最壞情況下，可能導(dǎo)致數(shù)字虛擬幣大規(guī)模被盜事件的發(fā)生，引發(fā)幣圈市值出現(xiàn)極大波動(dòng)，使受害者蒙受經(jīng)濟(jì)損失。

事實(shí)上，這樣的攻擊事件早已經(jīng)不是第一次，縱觀各大加密貨幣交易所被盜、跑路事件屢屢發(fā)生。2018年1月，不法分子盜取日本交易所Coincheck 5億個(gè)NEM代幣，導(dǎo)致?lián)p失高達(dá)5.3億美元。無(wú)獨(dú)有偶，2018年6月，兩家韓國(guó)交易所的熱錢包也遭遇了攻擊，其中Coinrail損失了5300個(gè)比特幣(價(jià)值約4000萬(wàn)美元)，Bithumb損失了近3100萬(wàn)美元。2018年9月，日本數(shù)字貨幣交易所 Zaif 宣布遭受黑客攻擊，損失達(dá)到5967萬(wàn)美元，其中包括客戶資金4007萬(wàn)美元。

而類似的魚(yú)叉郵件攻擊，曾多次針對(duì)特定目標(biāo)企業(yè)發(fā)生，例如騰訊安全御見(jiàn)威脅情報(bào)中心曾于2017年12月監(jiān)測(cè)發(fā)現(xiàn)“商貿(mào)信”病毒攻擊行為。主要針對(duì)外貿(mào)行業(yè)的從業(yè)人員，利用帶有漏洞攻擊代碼的Word文檔偽裝成采購(gòu)清單、帳單等文件，通過(guò)郵件在全球外貿(mào)行業(yè)內(nèi)大量傳播，高峰期間僅一天就有數(shù)十萬(wàn)國(guó)內(nèi)用戶收到此類釣魚(yú)郵件，給用戶計(jì)算機(jī)安全帶來(lái)巨大威脅。

盡管釣魚(yú)攻擊已經(jīng)是APT組織的老套路，但由于誘餌文檔十分逼真，仍有大量企業(yè)中招。為更好地對(duì)抗不法分子的攻擊，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒企業(yè)用戶保持良好的上網(wǎng)習(xí)慣，務(wù)必小心處理來(lái)歷不明的郵件。同時(shí)盡快修復(fù)Office安全漏洞，避免因?yàn)橐淮未蜷_(kāi)文檔的操作就淪為不法黑客的受害者;不要輕易打開(kāi)陌生郵件和開(kāi)啟Office執(zhí)行宏代碼;保持騰訊電腦管家等主流殺毒軟件實(shí)時(shí)開(kāi)啟并運(yùn)行狀態(tài)。企業(yè)用戶可使用騰訊御點(diǎn)終端安全管理系統(tǒng)保護(hù)網(wǎng)絡(luò)安全。

　　(圖：騰訊御點(diǎn)終端安全管理系統(tǒng))

據(jù)了解，騰訊御點(diǎn)終端安全管理系統(tǒng)除了能夠有針對(duì)性地查殺病毒攻擊外，還與騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)、騰訊御見(jiàn)安全態(tài)勢(shì)感知平臺(tái)以及騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)等產(chǎn)品，在終端安全、邊界安全、網(wǎng)站監(jiān)測(cè)、統(tǒng)一監(jiān)測(cè)方面為企業(yè)用戶建立一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系，提供行業(yè)解決方案，全方位立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。