201712月第一周舆情周报
12月5日,腾讯平安御视情报中心发出预警:一种针对外贸行业的商业信病毒,将行使微软缺陷Word文件伪装成采购清单、账单等文件,通过电子邮件在全球外贸行业广泛传播。仅一天,约10万海内用户就收到了这样的钓鱼电子邮件,主要集中在台湾、长三角、珠江三角洲等外贸行业相对繁荣的地区。一旦用户意外下载有毒附件文件的钓鱼电子邮件,数百个私人账户和敏感信息将被盗,造成经济损失;同时,中毒用户也将在罪犯的控制下提出建议DDoS攻击,影响更多网民。外贸行业用来交流商业信息的商业信正被罪犯肆意毒害。12月5日,腾讯平安皇家信息中心发布预警:对外贸行业的商业信病毒,微软缺陷的行使将Word文件伪装成采购清单、账单等文件,通过电子邮件在全球外贸行业广泛传播。仅一天,约10万海内用户就收到了这样的钓鱼电子邮件,主要集中在台湾、长三角、珠三角等外贸行业相对蓬勃发展的地区。一旦用户意外下载有毒附件文件的钓鱼电子邮件,数百个私人账户和敏感信息将被盗,造成经济损失;同时,中毒用户也犯的控制下提出建议DDoS攻击,影响更多网民。
现在,腾讯的计算机管家已经完全阻止了这样的缺陷攻击。腾讯计算机管家平安专家、腾讯平安团结实验室反病毒实验室辛勤工作者马金松建议广大用户不要点击来历不明的电子邮件中的超链接和附件,应实时修复系统和Office防止犯罪黑客攻击相关缺陷。
(腾讯电脑管家阻破绽攻击)
准确部署鱼叉攻击外贸行业 全球约150万用户受到影响
根据腾讯平安皇家信息中心的监控,一旦触发贸易信诱饵文档中的恶意代码,它将自动从攻击者的云下载远程控制木马,然后窃取数百个账户和敏感信息,如比特币、银行卡、电子邮件和社交软件,使受害者遭受经济损失。木马还带来了DDoS功效,攻击其他网络目的。
从商贸信攻击工具来看,大部分都是外贸从业者。罪犯重新命名有毒文件PI.doc、PurchaseOrder.doc等待账单、订单文件,并诱导收件人通过响应账单、订单和其他电子邮件内容打开查看。腾讯平安宇建情报中心监控称:外贸从业人员收到订单电子邮件是正常的。如果电子邮件文本与令人信服的内容相匹配,许多收到电子邮件的业务人员将下载并查阅附件。
病毒又出了新招:劫持网购地址推广告
在过去的两天里,邪恶的黑客向全球150万外贸从业者发送了钓鱼邮件。其中,中国和美国是主要的攻击工具。在中国,攻击者主要集中在台湾、珠江三角洲、长江三角洲等外贸行业相对繁荣的地区。
马劲松指出,钓鱼邮件具有鱼叉攻击的典型特征,以诱人的名字作为诱饵,以提高钓鱼文件的点击执行率。同时,其目的是明确的。针对目标群体编制钓鱼邮件可以最大限度地提高攻击成功率。更重要的是,一些商业秘密,如外贸从业者的电子邮件联系人、电子邮件和社交网络账户也非常珍贵。攻击者获得这些信息后,除了直接窃取个人资产和销售个人信息外,还可以通过窃取电子邮件和社交网络账户继续寻找下一批攻击者。
17年老瑕疵是罪魁祸首 腾讯电脑管家建议快速弥补瑕疵
这一次,罪犯发动了大规模的钓鱼攻击,行使了微软17年的高危破绽(CVE-2017-11882)。这一缺陷在克日的潜伏期已经完成,使罪犯有机地利用它。钓鱼邮件中包含的恶意文件行使了高风险缺陷,实现了远程执行恶意代码。
这软11月14日公布的平安更新中发现了这一缺陷,但更新公布后不久,平安公司EMBEDI它向微软提交的号码在官方博客上公开CVE-2017-11882的Office远程代码执行缺陷讲述了他们如何发现缺陷的过程,并揭示了缺陷部门的技术细节。然后验证代码的缺陷(PoC)公然,可通过Github下载等渠道。
这个缺陷的行使代码非常简单和稳定,很容易用于邪恶的黑客攻击,特别是钓鱼邮件攻击:行使缺陷很容易组织包含恶意代码Office文档,点击后可以远程执行任何代码,无需任何用户交互。同时,缺陷影响一切Microsoft Office版本以及Office 365。腾讯电脑管家在意识到问题的严重性后,也公布了一些关于问题的信息CVE-2017-11882预警通告。
目前,腾讯计算机管家建议广大用户实时安装缺陷补丁(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882),并安装平安软件抵御病毒入侵,腾讯电脑管家可以阻止这一缺陷入侵。对于企业网络管理,可以过滤IOCs邮件发件人的所有邮件,并为防火墙增加了新的邮件IOCs里ip和url的阻挡。
201712月第1周勒索病毒周报