捕获腾讯御见CVE-2018-0802 0day攻击木马
克日,腾讯平安御见情报中心监测发现,一个叫做HawkEyeKeylogger木马通过邮件肆意传播。木马行使PowerPoint攻击动作特征,通过键盘记录器窃取用户邮箱、浏览器、比特币等账户密码,对用户信息财富的安全构成巨大威胁。2017年12月初,贸易信病毒在全球限制性发作后,对外贸从业人员的网络攻击流再次活跃。克日,腾讯平安宇见情报中心监测发现一款名为HawkEye Keylogger木马通过邮件肆意传播。木马不再行使Office破绽CVE-2017-11882,而是行使PowerPoint攻击动作特征,通过键盘记录器窃取用户邮箱、浏览器、比特币等账户密码,对用户信息财富的安全构成巨大威胁。
目前攻击流仍在继续,据统计,数千名国内用户每天都受到攻击的影响。腾讯计算机管家可以彻底检查和杀死木马,建议用户尽快小心。
根据腾讯平安御视情报中心的监控,犯罪分子行使鱼叉钓鱼邮件时会有恶意代码ppsx文件发送到来自互联网和其他渠道的电子邮件地址,收件人主要从事外贸和其他相关行业。据报道,许多公司将在互联网上发布电子邮件作为联系信息,以便于开发业务。现在在互联网上搜索,你仍然可以发现许多收件人的电子邮件暴露在公司网站的联系人栏中。
20181月1周舆情周报
此外,从电子邮件内容的角度来看,主题和内文类似于贸易信钓鱼邮件,都有账单、订单等诱导一旦用户下载了操作文件,ppt全屏显示并弹出Microsoft PowerPoint安全声明窗口诱导用户点击启用按钮,达到运行木马、窃取用户电脑主账号信息的目的。
通过追溯分析,HawkEye Keylogge木马早在2016年就出现了,现在仍然很活跃。此外,腾讯平安皇家智能中心还在统一时间捕获了一个通过钓鱼邮件传播的盗窃木马。通过对木马域名的验证,发现其木马服务器背景架构和域名注册邮箱HawkEye Keylogge木马相同,腾讯平安专家指出两起攻击事宜或为统一攻击者所为。
目前,外贸行业的木马攻击流仍然活跃。腾讯计算机管家建议大多数用户小心未知来源的电子邮件,并安装腾讯计算机管家和其他安全软件来抵御罪犯的攻击。对于可疑的文件和链接,可以通过腾讯计算机管家欺诈信息查询窗口和腾讯哈勃分析系统进行安全测试。此外,腾讯平安还推出了皇家边界防御APT帮助企业用户解决恶意邮件的攻击威胁。
2018年01月Flash漏洞月报