腾讯安全:窃密病毒变种藏身外贸商务邮件 “谈合作”实为窃取数据!

时间:2020-01-26 来源: 国际新闻

我相信外贸从业者都明白,许多外贸订单往往是通过电子邮件开始的。如何写一封触动客户的外贸业务邮件当然很重要,但即使你收到了客户的回复邮件,你也不应该高兴得太早,因为这样一封“奇怪”的邮件往往是被犯罪分子伪装的钓鱼邮件。

近日,腾讯安全威胁情报中心监控并捕获了一批针对外贸行业的钓鱼邮件攻击样本。攻击者使用恶意的word文档作为附件,向外贸从业者发送关于报价等相关主题的网络钓鱼电子邮件。一旦受害者打开附件,恶意word文档将使用CVE-2017-漏洞执行恶意代码并释放特洛伊木马,如小马、法里德或。试图窃取用户数据以获取非法利益。

(图:“贸易信”病毒邮件正文)

据腾讯安全技术专家称,在“贸易信”成功入侵后,木马立即被释放,窃取中毒计算机的基本信息,包括用户名、应用列表、邮件内容、FTP工具软件和许多主流服务器的登录凭证。同时,它会配合使用弱密码字典破解主机用户名密码等重要信息,从而进一步作案。目前,腾讯的安全控制终端安全管理系统可以完全拦截并杀死病毒。

(图:“商业信函”病毒攻击流程)

事实上,用户办公室安全漏洞的当前修复率远低于系统补丁。具有安全漏洞的计算机更有可能打开攻击文档,这意味着大量没有漏洞的计算机为商业信函病毒攻击创造了自然机会。自出现以来,“商业信函”病毒的种类一直是压倒性的。在高峰期,中国大约有10,000名用户仅在一天内就收到了这样的网络钓鱼邮件。

频道热点
新闻排行
  1. 铜仁新闻网(张洪全、孙辉)刚刚召开的贵州省第十二届全国人民代表大会常务委员会第二十三次会议通过《沿河土

    铜仁新闻网(张洪全、孙辉)刚刚召开的贵州省第十二届全国人民代表大会常务委员会第二十三次会议通过《沿河土...

  2. 吃喝付钱是很自然的事。无论如何,地方财政和支持财政的纳税人不应该支付非法吃喝的欠款。-在重庆彭水苗族?

    吃喝付钱是很自然的事。无论如何,地方财政和支持财政的纳税人不应该支付非法吃喝的欠款。-在重庆彭水苗族?...

  3. 3月29日上午,“虹口区会议上海推进区域教育现代化综合督导工作动员大会暨2011年教育督导工作总结大会”在?

    3月29日上午,“虹口区会议上海推进区域教育现代化综合督导工作动员大会暨2011年教育督导工作总结大会”在?...

  4. 根据农业部的最新数据,2014年中国畜牧业总产值超过2.9万亿元,人均肉类产量为64公斤。直接从事畜牧业收入?

    根据农业部的最新数据,2014年中国畜牧业总产值超过2.9万亿元,人均肉类产量为64公斤。直接从事畜牧业收入?...

  5. 新华社12月13日电(李宏宇魏伟何鲁曼)“南京路有许多尸体。有时候,在汽车通过之前,必须移动车身。”这是19

    新华社12月13日电(李宏宇魏伟何鲁曼)“南京路有许多尸体。有时候,在汽车通过之前,必须移动车身。”这是19...

  6. 泽泻这个名字大家肯定不熟悉,但是如果你来自东北,你一定很熟悉。泽泻主要是生长在东北的中药。它有美丽的

    泽泻这个名字大家肯定不熟悉,但是如果你来自东北,你一定很熟悉。泽泻主要是生长在东北的中药。它有美丽的...

  7. SaaS现在在美国和中国都很受欢迎。在美国,SaaS2016年的收入已经超过1000亿美元。据预测,明年将是一个转折

    SaaS现在在美国和中国都很受欢迎。在美国,SaaS2016年的收入已经超过1000亿美元。据预测,明年将是一个转折...

  8. 在山区,佛手柑树以拥挤的方式伸展开来。在果树下,毛发光滑的“佛手鸡”自由觅食.9月10日,记者来到重庆市

    在山区,佛手柑树以拥挤的方式伸展开来。在果树下,毛发光滑的“佛手鸡”自由觅食.9月10日,记者来到重庆市...

  9. 3月29日上午,“虹口区会议上海推进区域教育现代化综合督导工作动员大会暨2011年教育督导工作总结大会”在?

    3月29日上午,“虹口区会议上海推进区域教育现代化综合督导工作动员大会暨2011年教育督导工作总结大会”在?...

  10. 杏树一般指杏,是一种重要的经济果树品种,是常见的水果之一,花期从3月到4月,果期从6月到7月,主要以种子

    杏树一般指杏,是一种重要的经济果树品种,是常见的水果之一,花期从3月到4月,果期从6月到7月,主要以种子...

日期归档
友情链接