企業(yè)郵箱:Emotet銀行木馬又來(lái)威脅企業(yè)郵件安全了--企業(yè)必看
作者:企業(yè)郵箱 發(fā)布時(shí)間:2019-11-11 10:30:24 訪問(wèn)量:8887
導(dǎo)讀:最近,騰訊安全情報(bào)中心監(jiān)測(cè)到Emotet銀行木馬針對(duì)國(guó)內(nèi)的攻擊呈明顯上升趨勢(shì),此次攻擊主要是利用大量群發(fā)釣魚(yú)郵件,其郵件內(nèi)容偽裝成各種類型的商務(wù)往來(lái)信息���,包括:發(fā)票交易���、收據(jù)�����、會(huì)議邀請(qǐng)等。從事進(jìn)出口貿(mào)易的企業(yè)是Emotet銀行木馬的主要目標(biāo)�����。
最近�,騰訊安全情報(bào)中心監(jiān)測(cè)到Emotet銀行木馬針對(duì)國(guó)內(nèi)的攻擊呈明顯上升趨勢(shì),此次攻擊主要是利用大量群發(fā)釣魚(yú)郵件�,其郵件內(nèi)容偽裝成各種類型的商務(wù)往來(lái)信息,包括:發(fā)票交易���、收據(jù)、會(huì)議邀請(qǐng)等�����。從事進(jìn)出口貿(mào)易的企業(yè)是Emotet銀行木馬的主要目標(biāo)���。那么��,Emotet是什么呢���,怎預(yù)防呢?下面我們就來(lái)聊聊關(guān)于Emotet的信息�。
一����、背景
Emotet具有用于進(jìn)行銀行欺詐的模塊����,主要針對(duì)德國(guó),奧地利和瑞士的銀行進(jìn)行攻擊���,多年來(lái)��,該惡意軟件被全球安全廠商歸類為銀行木馬����。
Emotet攻擊具有以下特點(diǎn):
1.釣魚(yú)郵件利用惡意宏代碼下載攻擊載荷;
2.釣魚(yú)郵件使用德語(yǔ)����、西班牙語(yǔ)、波蘭語(yǔ)���、英語(yǔ)等多種語(yǔ)言;
3.攻擊者偽造大量虛假郵箱作為發(fā)件人(超過(guò)100個(gè)�����,詳見(jiàn)IOCs);
4.攻擊載荷Emotet會(huì)繼續(xù)下載其他銀行木馬作為Payload;
5.銀行木馬能夠檢測(cè)用戶銀行登錄行為�,通過(guò)讀取隱私數(shù)據(jù)獲取賬號(hào)密碼登錄信息,甚至通過(guò)注入惡意代碼到交互頁(yè)面���,從而在用戶進(jìn)行網(wǎng)銀相關(guān)操作時(shí)盜取帳戶資產(chǎn)��。
統(tǒng)計(jì)數(shù)據(jù)����,Emotet針對(duì)國(guó)內(nèi)的釣魚(yú)郵件攻擊最嚴(yán)重地區(qū)為廣東����、北京、浙江����、上海等地��。數(shù)據(jù)顯示近期Emotet木馬針對(duì)國(guó)內(nèi)的攻擊呈明顯上升趨勢(shì)����,從事進(jìn)出口貿(mào)易的企業(yè)是Emotet銀行木馬的主要目標(biāo)。
二����、詳細(xì)分析
本次釣魚(yú)郵件的發(fā)件人地址:
6120170110@bit.edu.cn
administracion.taqueriaportalc@lacerveceria.com.mx
alineoliveira@indubras.com.br
nikki.fenn@opus-ing.com
pampaycoiron@martinic.cl
aamartinez@aceitesa.com
marcus@rodojaboti.com.br
allem.barrera@dineroinmediato.com.mx
manager@ambienzholidays.com.my
xuan.kee@drspecs.my
gerencia@yourbeauty.com.pa
aclaros@idecoas.gob.hn
secplac@munisanesteban.cl
e.nurbekov@ifce.kz
nela.valerio@megamira.pt
solivo@mundodeportivo-ec.com
tstager@envirocare.cl
rikj@cdtmail.com
estimating@rjsheetmetal.com
thomas@szmadic.com
gladston.pereira@gsinternacional.com.br
armandofazzini@vodamail.co.za
us-west-2.amazonses.com#ipadilla@aaa.com.do
coscomatepecauxiliar@tiendaslores.com
kobusjcj@vodamail.co.za
contabilidad@conterra.co
careers@innovatechltd.com
sadique.m@gconoil.com
jrlopez@hodelpa.com
syful@comillaonline.com
bryan.mairena@movistar.com.ni
doris.reveco@ssbiobio.cl
aramirez@derm-clar.com
nfwangdong1@yili.com
alejandra.osorno@ingevias.com
sales@cmm.com.do
dian.candra@anggadaperkasa.co.id
afiliacion@gruposap.com.co
eromero@dislupor.com
operaciones@motorcitysv.com
jclugo@nanodepot.mx
jorge.castillo@wappcom.com
wahome@wytech.co.ke
c-gaihan@gankofood.co.jp
rosa.vasquez@redsalud.gob.cl
ulises@trademarket.com.mx
conciliacion@conciencia.com.do
lokeshwaris@jeevica.com
mauricio@tmedia.cl
administracion@farmapana.com
sigorta@yakupoto.com
matiasdupleich@estudiodupleich.com.ar
vmmair@poncacity.net
administracion@ferraroyasoc.com.ar
accounts_rjy@leelakrishnatoyota.in
anniey@humanresourcesonline.net
stephy@sltnet.lk
operaciones@vanseguridad.com
econtabilidad@ferrecenca.com
info@ospt.com.ec
juanmanuel.ortiz@bakity.com
asistentecontable@transportdiesel.com.ec
marketing@tang-fashion.com
imran@americanwater.lk
......
三�、安全建議
1��、我們建議企業(yè)郵箱網(wǎng)管根據(jù)本文末尾提供的IOCs信息���,將危險(xiǎn)發(fā)件人郵箱設(shè)置為黑名單;
2�、升級(jí)office系列軟件到最新版本���,及時(shí)修復(fù)office組件漏洞����,除非確認(rèn)文檔來(lái)源可靠����,否則不要啟用宏;
3、建議企業(yè)通過(guò)培訓(xùn)����,教育員工不要打開(kāi)不明來(lái)源的郵件附件,對(duì)于附件中的文件要謹(jǐn)慎打開(kāi)����,如果附件是可執(zhí)行程序,一定不要隨意運(yùn)行;
4、推薦部署騰訊御點(diǎn)終端安全管理系統(tǒng)防御病毒木馬攻擊;
5�����、使用騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)檢測(cè)未知黑客的各種可疑攻擊行為�。御界高級(jí)威脅檢測(cè)系統(tǒng),是基于騰訊反病毒實(shí)驗(yàn)室的安全能力��、依托騰訊在云和端的海量數(shù)據(jù)�,研發(fā)出的獨(dú)特威脅情報(bào)和惡意檢測(cè)模型系統(tǒng)。
企業(yè)郵箱的安全對(duì)于企業(yè)來(lái)說(shuō)尤其重要�,關(guān)系到企業(yè)重要數(shù)據(jù)。騰訊安全以騰訊安全大腦為核心����,構(gòu)建了一套自適應(yīng)的閉環(huán)安全防護(hù)體系,包含基礎(chǔ)安全防護(hù)體系�,安全運(yùn)營(yíng)中心、業(yè)務(wù)安全服務(wù)體系等��,其產(chǎn)品矩陣涉及終端安全����、網(wǎng)絡(luò)安全�、云安全、業(yè)務(wù)安全、數(shù)據(jù)安全�����、安全管理�、安全服務(wù)等多個(gè)方向。騰訊郵箱全方位的為企業(yè)郵件保駕護(hù)航���。
點(diǎn)贊 0 來(lái)源:foxmail客戶端
聲明:本文由企業(yè)郵箱收集整理的《企業(yè)郵箱:Emotet銀行木馬又來(lái)威脅企業(yè)郵件安全了--企業(yè)必看》��,如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.eveningmales.com/news_in/212
