安基網 首頁 資訊 安全報 查看內容

口罩訂單or間諜木馬?外貿出口商警惕黑客精準釣魚

2020-5-20 12:46| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 道不遠人,人無異國。在這場已經高度“全球化”的新冠肺炎狂潮中,我國對防疫物資的輸出,對無力自救的他國伸出援手,是道義,也是擔當。海關總署最新數據顯示,3月1日至5月16日,全國驗放出口防疫物資價值1344億元,其中包括509億只口罩。 然而,在全球疫情大流行面前,作為跨境市場采購貿易樞紐的B2B ...
道不遠人,人無異國。在這場已經高度“全球化”的新冠肺炎狂潮中,我國對防疫物資的輸出,對無力自救的他國伸出援手,是道義,也是擔當。海關總署最新數據顯示,3月1日至5月16日,全國驗放出口防疫物資價值1344億元,其中包括509億只口罩。

然而,在全球疫情大流行面前,作為跨境市場采購貿易樞紐的B2B電子商務平臺,卻面臨著遠超以往的安全危機,頻頻遭遇各類網絡攻擊。近日,360安全大腦監測發現,有不法黑客利用B2B電子商務平臺的發信接口功能,大批量向平臺防疫物資出口企業商家發送釣魚郵件,借機擴散木馬,竊取受害目標企業商家敏感信息。

經360安全大腦分析,該木馬主要針對該平臺中出售抗疫物資商家,其中險惡用心不言而喻。目前,360安全衛士已首家支持對該木馬的攔截,廣大用戶可及時下載安裝360安全衛士進行攔截查殺。

不明木馬染指口罩出口商,恐再現老牌間諜木馬大流行

從360安全大腦監測數據來看,不法黑客主要利用B2B電子商務服務平臺的基礎功能發送接口傳播擴散木馬。傳播過程中,不法黑客頂著采購醫療防護物資的名目,向平臺企業商家發送采購訂單郵件釣魚,而一旦點擊郵件附件文檔,木馬即刻啟動運行。

經360安全大腦分析驗證,該木馬與流行的AgentTesla木馬家族相似,同屬于商業間諜木馬,啟動運行后會通過記錄鍵盤輸入、截取用戶屏幕等操作,竊取受害機器隱私信息。

在當前全球疫情背景下,該網站作為一家綜合性第三方B2B電子商務服務平臺,其國際版站點主要面向海外企業用戶提供國內商品介紹對接,而口罩、測溫儀、消毒液等抗疫物資正是現階段的熱銷商品。不法黑客假借采購之名,針對外貿出口抗疫物資的企業商家精準投放商業間諜木馬,不僅嚴重影響國內企業經營,甚至還可能危及全球疫情防控工作的推進。

木馬變身WHO規范文件,流竄網絡終遭360安全大腦秒殺

360安全大腦數據分析顯示,不法黑客為達成攻擊目的,將釣魚郵件附件中的木馬,偽裝成訂單、CDC、WHO規范等高迷惑性圖片文件,誘導不明用戶下載。

此外,還原釣魚郵件發送界面時,360安全大腦發現,該木馬偽裝圖片文件時,還會利用長后綴名的方式,掩蓋其真實的.exe或.scr擴展名。

具體如下:

ldm_order02.jpg....................................scr

cdc_who_specification.jpg.......................................................................exe

高迷惑性的文件名,長后綴名掩蓋真實擴展名,以及利用疫情相關主題定向投放釣魚郵件的多重手段下,使該木馬感染率飆升。而針對此次涌向外貿出口商的木馬危機,360安全大腦已在第一時間查殺攔截。

2月新冠肺炎疫情爆發至今,利用疫情相關主題的網絡釣魚屢見不鮮,而360安全大腦作為能實現網絡安全防御智能升級的雷達系統,依托250億+惡意樣本、22萬億安全日志、80億條域名信息、2EB以上的安全大數據,持續各領域企業及個人用戶輸出安全保護力。

最后,360安全大腦面向廣大個人及企業商家用戶給出如下建議:

1、及時前往weishi.#--360官網_360安全衛士_360官方下載_360正版-360殺毒軟件下載,下載安裝360安全衛士,強力查殺此類病毒木馬;

2、提高安全意識,謹慎打開不明來源的郵件、鏈接,以及任意格式文檔;

3、查看郵件附件時,使用安全軟件進行掃描,謹慎運行任何程序;

4、定期檢測系統和軟件中的安全漏洞,及時打上補;

5、對于安全軟件提示風險的程序,不要輕易添加信任或退出殺軟運行。




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6828744576103088651/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 3d试机号绕胆图怎么使用 安徽快3一定一牛 海南4 1下载安装 6码两期计划怎么倍投 精选六肖中特 股票查询00073 安徽11选5最大遗漏 全部股票价格查询 吉林快3官网下载 股票融资融券什么意思资