|  首页  |  硅谷新闻 | 富易堂平台 | 富易堂娱乐 | 富易堂体育 | 硅谷学院 | 硅谷专栏 | 硅谷专题 | 硅谷活动 |
您现在的位置:硅谷网> 硅谷新闻> 软件系统>

“商贸信”病毒来袭 影响150万外贸工作者

2017-12-07 13:43 作者:www.guigu.org 来源:硅谷网 HV: 编辑:书明寒 【搜索试试

外贸行业用以交流商务信息的“商贸信”正在被不法分子大肆“投毒”。12月5号,腾讯安全御见情报中心发出预警:一款针对外贸行业的“商贸信“病毒,利用微软漏洞将Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,仅一天时间就有约10万国内用户收到此类钓鱼邮件,主要集中在台湾、长三角、珠三角等外贸行业相对发达的地区。一旦用户不慎下载钓鱼邮件的有毒附件文档,个人上百种账号及敏感信息将被偷窃,造成经济损失;同时,中毒用户还将在不法分子的操控下,发起DDoS攻击,影响更多网民。

目前,腾讯电脑管家已全面拦截此类漏洞攻击。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松建议广大用户,对于来历不明的邮件,勿随意点击其中的超链接及附件,应及时修补系统和Office相关漏洞,以防不法黑客攻击。

(腾讯电脑管家拦截漏洞攻击)

鱼叉攻击精准“部署”外贸行业全球约150万用户受影响

根据腾讯安全御见情报中心监测发现,“商贸信”诱饵文档内的恶意代码一旦被触发,就会自动从攻击者的云端下载远控木马,进而窃取比特币、银行卡、邮箱、社交软件等上百种帐号及敏感信息,使受害者蒙受经济损失。同时该木马还带DDoS功能,对其他的网络目标发起攻击。

从“商贸信”攻击对象来看,大多数为外贸从业人员。不法分子将有毒文件重命名为PI.doc、PurchaseOrder.doc等帐单、订单文件,并通过相应帐单、订单等邮件内容诱导收件人打开查看。腾讯安全御见情报中心监测报告称,“对于外贸从业人员收到订单邮件是常态,如果邮件正文搭配极具说服力的内容,很多收到邮件的业务人员都会下载查阅附件。”

(“商贸信”病毒攻击流程)

最近2天,不法黑客向全球150万外贸从业者发送了钓鱼邮件。其中,中国和美国为主要攻击对象。在国内,受攻击者主要集中在台湾、珠三角、长三角等外贸行业相对发达的地区。

马劲松指出,本次钓鱼邮件具备鱼叉攻击的典型特征,用极具诱惑力的名称为诱饵,提升钓鱼文件的点击执行率。同时,其目标明确,针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率,而更重要的是,外贸从业者邮箱联系人、邮箱、社交网络帐号等一些商业机密也极为珍贵。攻击者得到这些信息之后,除了直接窃取个人资产、贩卖个人信息获利之外,通过窃取的邮箱、社交网络帐号可以继续寻找下一批攻击者。

17年“高龄”漏洞为罪魁祸首腾讯电脑管家建议速补漏洞

此次不法分子发动大规模钓鱼攻击,正是利用了一个存留长达17年之久的微软高危漏洞(CVE-2017-11882)。此漏洞于近日结束了潜伏期,使不法分子有机可趁。本次钓鱼邮件中含有的恶意文档正是利用了该高危漏洞实现了远程执行恶意代码。

该漏洞被发现于11月14日微软发布的11月的安全更新中,但在更新发布之后不久,安全公司EMBEDI在官方博客上公开了其向微软提交的编号为CVE-2017-11882的Office远程代码执行漏洞,讲述了他们如何发现这个漏洞的过程,并揭露了该漏洞的部分技术细节。随后漏洞验证代码(PoC)被公开,可通过Github等渠道下载。

该漏洞的利用代码非常简单而且稳定,极易用于不法黑客攻击,特别是钓鱼邮件攻击:利用漏洞可以很容易构造出包括恶意代码的Office文档,点击后无需任何用户交互就可以远程执行任意代码。同时,漏洞影响所有的Microsoft Office版本以及Office 365。意识到问题的严重性之后,腾讯电脑管家也相继发布了多条关于CVE-2017-11882预警通告。

目前,针对外贸行业的商贸信病毒仍在持续肆虐中,腾讯电脑管家建议广大用户及时安装漏洞补丁(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882),并安装安全软件抵御病毒侵袭,腾讯电脑管家已可拦截该漏洞攻击。对于企业网管而言,可以过滤IOCs里的邮件发件人的一切邮件,并为防火墙新增IOCs里ip和url的拦截。

【对““商贸信”病毒来袭 影响150万外贸工作者”发布评论】
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
相关推荐
·直击勒索病毒 初志推出文件网络安全管理系统
·OPPO软件商店获反网络病毒联盟“杰出工作单位”
·腾讯电脑管家今年10月拦截木马病毒近3亿次
·新型病毒木马诈骗层出不穷 电脑管家发布“黑科技
·腾讯电脑管家6月安全报告:木马病毒偏爱高考季
·机器与人工翻译合体 全新译库CAT3.0重磅来袭
·更轻!更快!沙发管家V5.0公测版震撼来袭
·快牙4.0安卓版重磅来袭 体验用户自制的“分享大
广告推荐
头条推荐
再开行业先河 易快报首推发票税号智能校验系统 再开行业先河 易快报首推发票税号智能校验系
【硅谷网报道】 北京时间2017年6月28日,国内领先的企业消费与报销管理平台易快报,对……
·苹果iPhone 6s手机iOS 10.3.3降级通道关闭
·郭明錤:明年所有的iPhone都将使用面部识别
·分析师:iPhone X或还不足以带苹果重回巅峰
·Apple Watch被询问天气会死机 中国用户不受影
·iPhone X面部识别再度引热议 引发安全隐私担
图文推荐
“商贸信”病毒来袭 影响150万外贸工作者
“商贸信”病毒来袭 影响150万外贸工作者
Windows10 S免费升级截止时间延长至明年3月底
Windows10 S免费升级截止时间延长至明年3月
假冒《直通春晚》网站短信行骗 360浏览器全面拦截
假冒《直通春晚》网站短信行骗 360浏览器全
百度杀毒提醒:谨慎打开QQ中奖链接以防被钓鱼
百度杀毒提醒:谨慎打开QQ中奖链接以防被钓
最新推荐
·“商贸信”病毒来袭 影响150万外贸工作者
·云片重磅打造视频短信产品,创新营销传播方式
·补齐短板:苹果机顶盒引进亚马逊的视频服务
·AppAnnie:明年大部分应用店消费支出将来自游戏
·开心手机恢复大师一键找回已删除微信聊天记录
热点推荐
·假冒《直通春晚》网站短信行骗 360浏览器全面
·爱客CRM成企业服务潜力新星 云市场生态持续发
·百度杀毒提醒:谨慎打开QQ中奖链接以防被钓鱼
·知米背单词APP那些不为人知的小细节(图)
·大众眼中的“盯盯”和“钉钉” 有什么差别?
广告推荐
旧闻推荐
·iOS 8.3被爆无法兼容Dual GPS150等部分GPS配
·手机如何备份数据?两大手机数据备份软件推荐
·云片的高可用高稳定性技术架构和产品解析
·“燃”健身App烧钱热促 加大补贴力度(图)
·工具类应用被平台挤压 怎么避免濒死命运?
广告推荐
硅谷影像
“商贸信”病毒来袭 影响150万外贸工作者
“商贸信”病毒来袭 影响150万外贸工作者
Windows10 S免费升级截止时间延长至明年3月底
Windows10 S免费升级截止时间延长至明年3月底
Chrome份额下降1% 但用户还是不愿意使用Edge
Chrome份额下降1% 但用户还是不愿意使用Edge
地震无情,应急管理解决方案助力城市防灾减灾!
地震无情,应急管理解决方案助力城市防灾减灾!
入围魔力象限,腾讯云展露出领导云存储市场的潜力
入围魔力象限,腾讯云展露出领导云存储市场的潜力
再开行业先河 易快报首推发票税号智能校验系统
再开行业先河 易快报首推发票税号智能校验系统
AboutUs | 关于我们 | 联系我们 | 加入我们 | 赞助我们 | 投稿爆料 | 广告投放 | 网站地图 | TAGS标签 | RSS订阅
Copyright © 2012-2017 硅谷网 版权所有 网站热线:(+86)010-57255600
电脑版 移动版 WAP版 WWW.GUIGU.ORG All rights reserved. 备案号:京ICP备12003855号-2
博聚网