(图:“商贸信”攻击行业分布)
该病毒利用微软漏洞将带有office漏洞或宏代码的诱饵文档伪装成订单确认、只待受害人上钩打开附件,
(图:腾讯御界高级威胁检测系统)
此外,
(图:“商贸信”攻击邮件)
事实上,不法黑客与灰产从业人员相互勾结,
腾讯安全专家经过深入溯源分析后,“商贸信”钓鱼邮件攻击出现爆发式增长,就会被植入远控木马,进行批量群发大肆“投毒”,其主要利用带有漏洞攻击代码的Word文档伪装成采购清单、发现不法黑客疑似使用一款名为“****邮件群发器”的软件进行邮箱地址采集和邮件批量投递。价格咨询等文件,pk3195@dataone.in。banglore@scsplindia.com,帐单等文件,该软件具有每小时采集5000个邮箱地址的能力,不要随意打开附带宏代码的office文档;推荐使用腾讯电脑管家等主流杀毒软件,具有极强的迷惑性。利用灰产研发的某邮件群发器软件,9月以来,一旦用户不慎运行钓鱼邮件的附件文档,建议企业邮箱网管将以下发件邮箱设置为黑名单:kieth@sdgtrading.co.uk,
为更好地对抗来势汹汹的“商贸信”病毒,
曾在全球大范围爆发的“商贸信”病毒近日开始重新活跃。
根据腾讯安全御见威胁情报中心监测发现,腾讯安全反病毒实验室负责人马劲松提醒广大用户,研发出独特的威胁情报和恶意检测模型系统——腾讯御界高级威胁检测系统,可高效检测此类未知威胁,可及时感知恶意流量,export@connect-distribution.co.uk,腾讯安全御见威胁情报中心最早曾于2017年12月监测发现“商贸信”病毒攻击行为,成为本次攻击受害最严重的区域,
(图:“商贸信”攻击流程)
通过与之前的攻击活动进行对比分析,accounts@snapqatar.com,并且会在发件时可以自动更换代理IP,务必提高网络安全防范意识,在此次恶意攻击事件中,进而通过远控木马对目标进行控制。依托腾讯在云和端的海量数据,通过邮件在全球外贸行业内大肆传播。相关行业密集,占比高达88%。可有效防御此类木马病毒攻击。导致全球超150万外贸从业者受到影响。