第三媒体软件中心软件网络资讯互联网资讯 → “商贸信”病毒影响外贸工作者 腾讯电脑管家全面拦截 TTL

“商贸信”病毒影响外贸工作者 腾讯电脑管家全面拦截

上传:dingling86     来源:信息存储服务     日期:2017-12-7

[摘要]  
   目前,腾讯电脑管家已全面拦截此类漏洞攻击。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松建议广大用户,对于来历不明的邮件,勿随意点击其中的超链接及附件,应及时修补系统和Office相关漏洞,以防不法黑客攻击
 
[正文]    

   外贸行业用以交流商务信息的“商贸信”正在被不法分子大肆“投毒”。12月5号,腾讯安全御见情报中心发出预警:一款针对外贸行业的“商贸信“病毒,利用微软漏洞将Word文档伪装成采购清单、帐单等文件,通过邮件在全球外贸行业内大量传播,仅一天时间就有约10万国内用户收到此类钓鱼邮件,主要集中在台湾、长三角、珠三角等外贸行业相对发达的地区。一旦用户不慎下载钓鱼邮件的有毒附件文档,个人上百种账号及敏感信息将被偷窃,造成经济损失;同时,中毒用户还将在不法分子的操控下,发起DDoS攻击,影响更多网民。

   目前,腾讯电脑管家已全面拦截此类漏洞攻击。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松建议广大用户,对于来历不明的邮件,勿随意点击其中的超链接及附件,应及时修补系统和Office相关漏洞,以防不法黑客攻击。


(腾讯电脑管家拦截漏洞攻击)

鱼叉攻击精准“部署”外贸行业全球约150万用户受影响

   根据腾讯安全御见情报中心监测发现,“商贸信”诱饵文档内的恶意代码一旦被触发,就会自动从攻击者的云端下载远控木马,进而窃取比特币、银行卡、邮箱、社交软件等上百种帐号及敏感信息,使受害者蒙受经济损失。同时该木马还带DDoS功能,对其他的网络目标发起攻击。

   从“商贸信”攻击对象来看,大多数为外贸从业人员。不法分子将有毒文件重命名为PI.doc、PurchaseOrder.doc等帐单、订单文件,并通过相应帐单、订单等邮件内容诱导收件人打开查看。腾讯安全御见情报中心监测报告称,“对于外贸从业人员收到订单邮件是常态,如果邮件正文搭配极具说服力的内容,很多收到邮件的业务人员都会下载查阅附件。”


(“商贸信”病毒攻击流程)

   最近2天,不法黑客向全球150万外贸从业者发送了钓鱼邮件。其中,中国和美国为主要攻击对象。在国内,受攻击者主要集中在台湾、珠三角、长三角等外贸行业相对发达的地区。

   马劲松指出,本次钓鱼邮件具备鱼叉攻击的典型特征,用极具诱惑力的名称为诱饵,提升钓鱼文件的点击执行率。同时,其目标明确,针对目标群体针对性地编造钓鱼邮件,可以最大限度地提升攻击成功率,而更重要的是,外贸从业者邮箱联系人、邮箱、社交网络帐号等一些商业机密也极为珍贵。攻击者得到这些信息之后,除了直接窃取个人资产、贩卖个人信息获利之外,通过窃取的邮箱、社交网络帐号可以继续寻找下一批攻击者。

17年“高龄”漏洞为罪魁祸首腾讯电脑管家建议速补漏洞

   此次不法分子发动大规模钓鱼攻击,正是利用了一个存留长达17年之久的微软高危漏洞(CVE-2017-11882)。此漏洞于近日结束了潜伏期,使不法分子有机可趁。本次钓鱼邮件中含有的恶意文档正是利用了该高危漏洞实现了远程执行恶意代码。

   该漏洞被发现于11月14日微软发布的11月的安全更新中,但在更新发布之后不久,安全公司EMBEDI在官方博客上公开了其向微软提交的编号为CVE-2017-11882的Office远程代码执行漏洞,讲述了他们如何发现这个漏洞的过程,并揭露了该漏洞的部分技术细节。随后漏洞验证代码(PoC)被公开,可通过Github等渠道下载。

   该漏洞的利用代码非常简单而且稳定,极易用于不法黑客攻击,特别是钓鱼邮件攻击:利用漏洞可以很容易构造出包括恶意代码的Office文档,点击后无需任何用户交互就可以远程执行任意代码。同时,漏洞影响所有的Microsoft Office版本以及Office 365。意识到问题的严重性之后,腾讯电脑管家也相继发布了多条关于CVE-2017-11882预警通告。

   目前,针对外贸行业的商贸信病毒仍在持续肆虐中,腾讯电脑管家建议广大用户及时安装漏洞补丁,并安装安全软件抵御病毒侵袭,腾讯电脑管家已可拦截该漏洞攻击。对于企业网管而言,可以过滤IOCs里的邮件发件人的一切邮件,并为防火墙新增IOCs里ip和url的拦截。

   (新闻稿 2017-12-07)


频道首页 】【 评论 】 【 打印 】 【 字体:
   上一篇:游戏: 做棋牌游戏的四大法宝,少走弯路实效高!
   下一篇:库克造访英雄互娱发微博,已路转粉变成电竞迷!
导航:报价 | 大全 | 排行榜 | 产品大全 | 参量 | 订阅 
 Advertisement
 十大最受关注的新闻
1  锤子科技开启京东超级品牌日,坚果Pro2S全网开售
2  捷波朗耳机: 都是蓝牙耳机,凭什么它就这么突出?
3  ROG信仰盛会 华硕GeForce RTX 20系显卡大放异彩
4  网件携手哈曼卡顿 推出智能音箱&WiFi分布式路由
5  第二代黑鲨游戏手柄,没有专业外设不能称为游戏手机
6  华为麦芒7手机评测,高颜值、长续航、拍照强!
7  一加耳机: 一加银耳2T即将上市,采用Type-C接口
8  金秋好礼十一抢先购 华硕多款电脑京东商城再放“价”
9  黑鲨游戏蓝牙耳机体验,多项黑科技加持年轻时尚首选
10  存储未来 江波龙电子引领存储市场步入1TB大容量时代
 十大热门驱动/软件下载
1  [手机驱动]手机usb万能
2  [热门常用软件]QQ2008正式版下载【腾讯QQ2008官方版Beta1】
3  [热门常用软件]E话通下载【E话通4.5 正式版】
4  [手机驱动]Samsung三星 手机USB驱动1.0版For Win98SE/ME/...
5  [手机驱动]Microsoft微软 ActiveSync同步软件4.5中文版Fo...
6  [摄像头驱动]万能摄像头 FOR Windows
7  [热门常用软件]皮皮播放器下载【PPFilm皮皮播放器 2.1.0....
8  [手机驱动]诺基亚 PC套件下载
9  [热门常用软件]面对面游戏下载【面对面视频游戏大厅】
10  [手机驱动]Microsoft微软 Windows Mobile Device Center ...
 十大最受关注的品牌
1  三星手机(SAMSUNG)
2  诺基亚手机(NOKIA)
3  华硕笔记本(ASUS)
4  摩托罗拉手机(MOTOROLA)
5  英特尔CPU(Intel)
6  华硕主板(ASUS)
7  LG手机(LG)
8  索爱手机(Sony Ericsson)
9  联想笔记本(lenovo)
10  宏碁笔记本(acer)
 十大热门常用软件下载
1  QQ2008正式版下载【腾讯QQ2008官方版Beta1】
2  E话通下载【E话通4.5 正式版】
3  皮皮播放器下载【PPFilm皮皮播放器 2.1.0.2版】
4  面对面游戏下载【面对面视频游戏大厅】
5  DVD解码器下载【NVIDIA DVD Decoder 1.02】
6  迅雷5下载【迅雷5.8.1.507官方版】
7  QQ2007 II正式版下载【腾讯QQ2007官方版本】
8  QQ2006正式版下载【腾讯QQ2006官方版本】
9  联众世界游戏大厅下载【联众世界2.7.0.8官方版】
10  MTV下载器【MTV下载精灵 8.31版】
11  pplive最新版下载【PPLive网络电视V1.9.35版】
12  迅雷(Thunder)下载【迅雷v5.7.12.493官方版】
13  腾讯QQ2008下载【腾讯QQ官方版2008极速贺岁版KB1】
14  Total Video Converter下载【Total Video Converter v3.1...
15  QQ拼音输入法下载【腾讯QQQQ拼音输入法V1.4.1版】
16  皮皮高清影视播放器下载【PIPIPlayer 2.7.0.3版】
17  eMule下载【电驴eMule官方v0.49a正式版】
18  极点五笔输入法下载【极点五笔6.1标准版】
19  QQ2009正式版下载【腾讯QQ2009 SP4官方版】
20  Vagaa哇嘎画时代版下载【哇嘎 2.6.5.10】
   >> 查看评论   
 
   >> 查看更多评论   [共有0条评论]
发表评论
        
        
   点评:
   姓名:  
            字数: 0
     
新闻精选
·腾讯携华硕MG248QR亮相AGF游戏展 超性能猎杀
·架构调整中新增的PCG,能为腾讯带来什么?
·Linxee领视LX0801闪耀香港环球电子展,聚焦中
·路上几个小时却不觉疲累,只因为有迅雷App
·天翼云产品部总经理汪鑫,云+网助力企业数字
·苹果新品发布,搜狗地图成CarPlay导航应用首
  ·为什么钱香金融在雷潮中还可以高比例提前回款
·科达以AI视界 ,创智企未来!
·WiFi万能钥匙,让精准扶贫网络公益实践持续性
·支付宝小程序创新大赛报名开启,60万现金大奖
·自在表现书写创想 iPad专用触控笔罗技Crayon
·TCL与中国科幻史诗巨作, 《三体》的极致碰撞