|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

“商贸信”病毒来袭 影响150万外贸工作者

2017-12-07 13:43 作者:www.guigu.org 来源:硅谷网 HV: 编辑:钱旭东 【搜索试试

外贸行业用以交流商务信息的“商贸信”正在被不法分子大肆“投毒”。12月5号,腾讯安全御见情报中心发出预警:一款针对外贸行业的“商贸信“病毒,利用微软漏洞将Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,仅一天时间就有约10万国内用户收到此类钓鱼邮件,主要集中在台湾、长三角、珠三角等外贸行业相对发达的地区。一旦用户不慎下载钓鱼邮件的有毒附件文档,个人上百种账号及敏感信息将被偷窃,造成经济损失;同时,中毒用户还将在不法分子的操控下,发起DDoS攻击,影响更多网民。

目前,腾讯电脑管家已全面拦截此类漏洞攻击。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松建议广大用户,对于来历不明的邮件,勿随意点击其中的超链接及附件,应及时修补系统和Office相关漏洞,以防不法黑客攻击。

(腾讯电脑管家拦截漏洞攻击)

鱼叉攻击精准“部署”外贸行业全球约150万用户受影响

根据腾讯安全御见情报中心监测发现,“商贸信”诱饵文档内的恶意代码一旦被触发,就会自动从攻击者的云端下载远控木马,进而窃取比特币、银行卡、邮箱、社交软件等上百种帐号及敏感信息,使受害者蒙受经济损失。同时该木马还带DDoS功能,对其他的网络目标发起攻击。

从“商贸信”攻击对象来看,大多数为外贸从业人员。不法分子将有毒文件重命名为PI.doc、PurchaseOrder.doc等帐单、订单文件,并通过相应帐单、订单等邮件内容诱导收件人打开查看。腾讯安全御见情报中心监测报告称,“对于外贸从业人员收到订单邮件是常态,如果邮件正文搭配极具说服力的内容,很多收到邮件的业务人员都会下载查阅附件。”

(“商贸信”病毒攻击流程)

最近2天,不法黑客向全球150万外贸从业者发送了钓鱼邮件。其中,中国和美国为主要攻击对象。在国内,受攻击者主要集中在台湾、珠三角、长三角等外贸行业相对发达的地区。

马劲松指出,本次钓鱼邮件具备鱼叉攻击的典型特征,用极具诱惑力的名称为诱饵,提升钓鱼文件的点击执行率。同时,其目标明确,针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率,而更重要的是,外贸从业者邮箱联系人、邮箱、社交网络帐号等一些商业机密也极为珍贵。攻击者得到这些信息之后,除了直接窃取个人资产、贩卖个人信息获利之外,通过窃取的邮箱、社交网络帐号可以继续寻找下一批攻击者。

17年“高龄”漏洞为罪魁祸首腾讯电脑管家建议速补漏洞

此次不法分子发动大规模钓鱼攻击,正是利用了一个存留长达17年之久的微软高危漏洞(CVE-2017-11882)。此漏洞于近日结束了潜伏期,使不法分子有机可趁。本次钓鱼邮件中含有的恶意文档正是利用了该高危漏洞实现了远程执行恶意代码。

该漏洞被发现于11月14日微软发布的11月的安全更新中,但在更新发布之后不久,安全公司EMBEDI在官方博客上公开了其向微软提交的编号为CVE-2017-11882的Office远程代码执行漏洞,讲述了他们如何发现这个漏洞的过程,并揭露了该漏洞的部分技术细节。随后漏洞验证代码(PoC)被公开,可通过Github等渠道下载。

该漏洞的利用代码非常简单而且稳定,极易用于不法黑客攻击,特别是钓鱼邮件攻击:利用漏洞可以很容易构造出包括恶意代码的Office文档,点击后无需任何用户交互就可以远程执行任意代码。同时,漏洞影响所有的Microsoft Office版本以及Office 365。意识到问题的严重性之后,腾讯电脑管家也相继发布了多条关于CVE-2017-11882预警通告。

目前,针对外贸行业的商贸信病毒仍在持续肆虐中,腾讯电脑管家建议广大用户及时安装漏洞补丁(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882),并安装安全软件抵御病毒侵袭,腾讯电脑管家已可拦截该漏洞攻击。对于企业网管而言,可以过滤IOCs里的邮件发件人的一切邮件,并为防火墙新增IOCs里ip和url的拦截。

【对““商贸信”病毒来袭 影响150万外贸工作者”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·艾融软件为员工采购数千个口罩预防病毒传染
·腾讯安全发布最新勒索病毒报告:感染设备超250万
·勒索病毒撒旦再现新变种 瞄准国内医院重要数据
·腾讯企业安全预警撒旦(Satan)勒索病毒再升级
·vivo V FRIENDS可爱全家福来袭 你最pick谁?
·直击勒索病毒 初志推出文件网络安全管理系统
·OPPO软件商店获反网络病毒联盟“杰出工作单位”
·腾讯电脑管家今年10月拦截木马病毒近3亿次
头条
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月 “魔搜”软件开发者张某被判刑1年2个月缓刑1
一个取名魔搜的软件篡改消费者在电商平台的购物浏览记录,企图通过数据造假制造爆款。……
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
·45款应用程序遭谷歌下架 猎豹移动股价惨跌16.
·腾讯会议一星好评,如何占得线上视频会议市场
·高仿APP捞钱套路:蹭官方、发广告、索取隐私
·报告称APP的支出和使用率在2019年达到创纪录
图文
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·“远程办公”战线拉长,如何确保“私有化”办公?
·友盟+智能认证:用户增长始于头,体验提升只需1.3
·“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
·字节跳动称旗下办公产品飞书被微信全面封禁
·疫情下的危机,如何通过“信源豆豆”实现企业安全
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·社会“抢票软件”存隐患随时有可能被屏蔽
·漂亮有创意的思维导图怎么画?办公也有小技巧
·全国多地上线电子社保卡 微信10秒即可申领
·微软发布2013年首批补丁 暂未修复IE漏洞
·喜推人工智能名片:看懂客户心,销售才能更欢
广告
硅谷影像
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”办公?
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升只需1.3
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
打响“科技防疫战” 中软国际解放号在行动
打响“科技防疫战” 中软国际解放号在行动
钉钉5.0新增在线办公室、圈子,满足用户个性化需求
钉钉5.0新增在线办公室、圈子,满足用户个性化需
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分享
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>