腾讯安全御见威胁情报中心检测到以窃取机密为目的的钓鱼邮件攻击,主要危害我国外贸行业、制造业及互联网行业。黑客搜集大量待攻击目标企业联系人邮箱,然后批量发送伪装成“采购订单”的钓鱼邮件,邮件附件为带毒压缩文件。若企业用户误解压执行带毒附件,会导致多个“窃密寄生虫”(Parasite Stealer)木马被下载安装,之后这些木马会盗取多个浏览器记录的登录信息、Outlook邮箱密码及其他机密信息上传到指定服务器。
腾讯安全御见威胁情报中心根据一个窃密木马PDB信息中包含的字符“Parasite Stealer”(窃密寄生虫),将其命名为Parasite Stealer(窃密寄生虫)。
据腾讯安全御见威胁情报中心的监测数据,受Parasite Stealer(窃密寄生虫)病毒影响的地区分布特征明显,主要集中在东南沿海地区,其中又由以广东,北京和上海最为严重。这些地区也是我国外贸企业和互联网企业相对密集的省市。
此次攻击影响约千家企业,从行业分布来看,Parasite Stealer(窃密寄生虫)病毒影响最多的是贸易服务、制造业和互联网行业。
安全建议
1、建议不要打开不明来源的邮件附件,对于邮件附件中的文件要谨慎运行,如发现有脚本或其他可执行文件可先使用杀毒软件进行扫描;
2、建议升级office系列软件到最新版本,对陌生文件中的宏代码坚决不启用;
3、推荐企业用户部署腾讯御点终端安全管理系统防御病毒木马攻击,个人用户启用腾讯电脑管家的安全防护功能;
4、推荐企业使用腾讯御界高级威胁检测系统检测未知黑客的各种可疑攻击行为。御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统;
文章来源:腾讯安全,转载请标明出处,发布此信息的目的在于传播更多信息,如有侵权请联系删除。