腾讯安全:新型病毒化身“商贸信_ 目标锁定外贸公司
- 时间:
- 浏览:0
随着跨境贸易业务的扩展,电子商务信函交换商务信息已成为对外贸易行业中商务信息传递的重要媒介。商务信函由于其在商务谈判中的频繁性和信息保密性高,近年来一直是黑产业链大规模“毒”攻击的对象。近日,腾讯安全威胁情报中心检测到商业信件病毒的新变种攻击。与使用文字文件作为电子邮件附件的传统网络钓鱼攻击不同,商业信件病毒家族中的这种“新型攻击”通过发送伪装成电子邮件图像的附件来进行恶意攻击。攻击更加灵活和直接。
双击假图像文件打开后,恶意代码立即下载并运行NanoCoreRAT(远程特洛伊木马),窃取用户的重要信息,远程控制用户的计算机,执行拒绝服务攻击(DoS)目前,腾讯的安全管理系统可以完全拦截和杀死这类商业信件的病毒入侵。
图片:腾讯安全控制点终端安全管理系统首先,攻击者点击附件中的病毒伪造的“图片”后,隐藏在其中的mshta(下载执行远程脚本)和Powershell(下载执行远程脚本)就会启动等待攻击,因此用户往往无法防御。
(图:隐藏在lnk文件中的恶意代码)随后,入侵病毒会在互联网上下载照片并在后台继续下载商业间谍软件NanoCoreRAT。使用NanoCoreRAT商业间谍软件,攻击者可以使用远程命令完全控制用户的计算机。用户存储在计算机上的文件信息、键盘记录器的密钥密码信息、音频、摄像设备等都是完全公开的。它还允许攻击者通过下载和运行恶意程序对用户的计算机进行更广泛的攻击。这样的攻击如果成功,将给相关人员和行业造成重大损失。随着当前计算机和信息技术的快速发展,商业信件的多样性病毒往往被禁止。对于商业信件病毒攻击的新变种,腾讯安全防病毒实验室负责人马金松提醒广大商业信用人士,要提高警惕,养成查看文件扩展名的良好习惯,及时安装系统和关键软件补丁,并对他们的系统和关键软件进行补丁。它使用防病毒软件实时监控下载的文件,并执行病毒检测。此外,腾讯安全技术专家建议,企业用户可以安装腾讯点终端安全管理系统和腾讯先进的威胁检测系统,在终端安全、周边安全、网站监控、统一监控等方面。建立集风险监测、分析、预警、响应和可视化为一体的安全体系,全面、立体地保护企业用户的网络安全,及时防止非法黑客入侵。